Apakah Token Keselamatan?
Token keselamatan adalah peranti mudah alih yang mengotentikasi identiti seseorang secara elektronik dengan menyimpan beberapa jenis maklumat peribadi. Pemiliknya memasukkan token keselamatan ke dalam sistem untuk memberikan akses kepada perkhidmatan rangkaian. Perkhidmatan Token Keselamatan (STS) mengeluarkan token keselamatan yang mengesahkan identiti orang tersebut.
Asas Token Keselamatan
Token keselamatan datang dalam pelbagai bentuk, termasuk token perkakasan yang mengandungi cip, token USB yang pasang ke port USB, token Bluetooth wayarles atau fungsi kunci elektronik yang dapat diprogramkan, yang mengaktifkan peranti dari jauh (misalnya, untuk mendapatkan akses ke bangunan kereta atau apartmen).
Perkhidmatan log masuk tunggal juga menggunakan token keselamatan untuk melog masuk pengguna ke laman web pihak ketiga dengan lancar. Token dipisahkan tidak dikaitkan dengan komputer atau rangkaian dalam apa cara; Sebaliknya, pengguna memasuki maklumat dari token secara manual ke dalam sistem. Token yang disambungkan bekerja secara elektronik dan secara automatik menghantar maklumat ke rangkaian sebaik sahaja ia disambungkan.
Takeaways Utama
- Token keselamatan mengesahkan identiti secara elektronik dengan menyimpan maklumat peribadi. Mereka dikeluarkan oleh Security Token Services (STS), yang mengesahkan identiti orang. Mereka boleh digunakan sebagai ganti atau sebagai tambahan kepada kata laluan untuk membuktikan identiti pemilik. Token keselamatan tidak sentiasa selamat-mereka mungkin hilang, dicuri, atau digodam.
Contoh Dunia Sebenar Token Keselamatan
Anda mungkin menggunakan token keselamatan untuk mengakses sistem rangkaian sensitif seperti akaun bank, untuk menambah lapisan tambahan keselamatan. Dalam hal ini, token keselamatan digunakan sebagai tambahan kepada kata laluan untuk membuktikan identiti pemilik akaun.
Juga, token keselamatan menyimpan data untuk mengesahkan identiti pemilik. Sesetengah menyimpan kunci kriptografi, sistem yang digunakan dalam perkhidmatan cryptocurrency seperti Bitcoin, tetapi kunci mesti disimpan rahsia. Sesetengah menggunakan kata laluan sensitif masa, yang diselaraskan antara token dan rangkaian dan ditetapkan semula pada selang masa yang tetap. Orang lain menggunakan biometrik seperti data cap jari untuk memastikan bahawa hanya pemilik token keselamatan boleh mengakses maklumat yang dilindungi.
Kelemahan Token Keselamatan
Seperti mana-mana sistem, token keselamatan tidak sempurna. Sekiranya token itu hilang atau dicuri atau jika ia bukan milik pemilik, ia tidak boleh digunakan untuk mengakses perkhidmatan. Walau bagaimanapun, pemilik boleh mengambil langkah-langkah untuk mencegah kehilangan atau kecurian, seperti kunci atau penggera, dan token itu boleh menjadi tidak berguna kepada pencuri dengan menggunakan pengesahan dua faktor, yang memerlukan kedua-dua item dalam kepemilikan pemilik (misalnya, kad bank) dan sekumpulan pengetahuan (contohnya, PIN) untuk mengakses token tersebut.
Tanda-tanda keselamatan juga boleh digodam. Ini sering berlaku apabila pemilik tidak sadar memberikan maklumat sensitif kepada penyedia yang tidak dibenarkan yang kemudian memasukkan maklumat tersebut ke dalam rangkaian yang selamat. Ini dikenali sebagai penipuan manusia-dalam-tengah. Mana-mana rangkaian yang disambungkan ke Internet terdedah kepada serangan sedemikian.
