Kas yra saugos žetonas?
Saugos ženklas yra nešiojamasis įrenginys, kuris asmens tapatybę patvirtina elektroniniu būdu, saugodamas tam tikrą asmeninę informaciją. Savininkas prijungia saugos ženklą prie sistemos, kad suteiktų prieigą prie tinklo paslaugų. Apsaugos žetonų paslaugos (STS) išduoda saugos žetonus, kurie patvirtina asmens tapatybę.
Apsaugos ženklo pagrindai
Apsaugos žetonai būna įvairių formų, įskaitant aparatūros žetonus, kuriuose yra lustai, USB žetonus, kurie jungiami prie USB prievadų, belaidžius „Bluetooth“ žetonus ar programuojamas elektronines klaviatūras, kurios įjungia įrenginius nuotoliniu būdu (pavyzdžiui, norint patekti į automobilio ar daugiabučio namo pastatą)..
Vieno prisijungimo paslaugos taip pat naudoja saugos žetonus, kad sklandžiai prisijungtų vartotojus prie trečiųjų šalių svetainių. Atjungti žetonai niekaip nėra susieti su kompiuteriu ar tinklu; veikiau vartotojas rankiniu būdu įveda informaciją iš prieigos rakto į sistemą. Prijungti žetonai veikia elektroniniu būdu ir automatiškai perduoda informaciją į tinklą, kai jie yra prisijungę.
Pagrindiniai išvežamieji daiktai
- Saugumo žetonai tapatybę patvirtina elektroniniu būdu, kaupdami asmeninę informaciją. Juos išduoda saugos tapatybės tarnybos (angl. Security Token Services - STS), kurie patvirtina asmens tapatybę. Jie gali būti naudojami vietoje slaptažodžio arba kartu su juo norint įrodyti savininko tapatybę.Apsaugos žetonai nėra visada saugūs - jie gali būti pamesti, pavogti ar įsilaužti.
Realusis pasaulinis saugos žetono pavyzdys
Norėdami pridėti papildomą saugos lygį, galite naudoti saugos žetoną, kad galėtumėte pasiekti jautrią tinklo sistemą, pavyzdžiui, banko sąskaitą. Šiuo atveju saugos prieigos raktas naudojamas kartu su slaptažodžiu, norint įrodyti paskyros savininko tapatybę.
Be to, saugos žetonai saugo duomenis, kad būtų galima patvirtinti savininkų tapatybes. Kai kurie saugo kriptografinius raktus, sistemą, naudojamą kriptovaliutų tarnybose, tokiose kaip Bitcoin, tačiau raktas turi būti laikomas paslaptyje. Kai kurie naudoja slaptus slaptažodžius, kurie yra suderinami tarp prieigos rakto ir tinklo ir yra nustatomi pastoviais intervalais. Kiti naudoja biometrinius duomenis, tokius kaip pirštų atspaudų duomenys, kad užtikrintų, jog tik apsauginio žetono savininkas gali pasiekti saugomą informaciją.
Saugos žetonų silpnybės
Kaip ir bet kurioje sistemoje, saugos žetonai nėra nepriekaištingi. Pametus ar pavogus žetoną ar jo neturint savininkui, jo negalima naudoti norint naudotis paslauga. Tačiau savininkas gali imtis priemonių, kad užkirstų kelią praradimui ar vagystei, pavyzdžiui, spynoms ar pavojaus signalams, ir naudodamas dviejų veiksnių autentifikavimą, vagis gali būti nenaudingas vagiui, kuriam reikalingi abu savininko turimi daiktai (pavyzdžiui, banko kortelė) ir žinių (pvz., PIN), kad galėtumėte naudotis prieigos raktu.
Saugumo žetonai taip pat gali būti nulaužti. Tai dažnai atsitinka, kai savininkas nesąmoningai pateikia neskelbtiną informaciją neteisėtam teikėjui, kuris tada įveda informaciją į saugų tinklą. Tai vadinama sukčiavimu tarp žmonių. Bet kuris prie interneto prijungtas tinklas yra pažeidžiamas tokios atakos.
