Какво е маркер за сигурност?
Маркерът за сигурност е преносимо устройство, което удостоверява самоличността на човек по електронен път, като съхранява някаква лична информация. Собственикът включва маркера за сигурност в система, за да предостави достъп до мрежова услуга. Службите за токени за сигурност (STS) издават маркери за сигурност, които удостоверяват самоличността на лицето.
Основите на токена за сигурност
Токените за сигурност се предлагат в много различни форми, включително хардуерни маркери, които съдържат чипове, USB маркери, които се включват в USB портове, безжични Bluetooth маркери или програмируеми електронни ключодържатели, които активират устройства от разстояние (например, за да получат достъп до кола или жилищна сграда),
Услугите за единичен вход също използват маркери за сигурност за безпроблемно влизане на потребителите в уебсайтове на трети страни. Прекъснатите маркери не са свързани по никакъв начин с компютъра или мрежата; по-скоро потребителят въвежда информацията от маркера ръчно в системата. Свързаните маркери работят по електронен път и автоматично предават информация в мрежата, след като са свързани.
Ключови заведения
- Токените за сигурност удостоверяват самоличността по електронен път чрез съхраняване на лична информация. Те се издават от Security Token Services (STS), които удостоверяват самоличността на лицето. Те могат да бъдат използвани вместо или в допълнение към парола за доказване на самоличността на собственика. Маркерите за сигурност не са винаги защитени - могат да бъдат изгубени, откраднати или хакнати.
Пример в реалния свят на маркер за сигурност
Можете да използвате маркер за сигурност за достъп до чувствителна мрежова система, като банкова сметка, за да добавите допълнителен слой сигурност. В този случай маркерът за защита се използва в допълнение към паролата за доказване на самоличността на собственика на акаунта.
Също така маркерите за сигурност съхраняват данни, за да удостоверят самоличността на собствениците. Някои съхраняват криптографски ключове, система, използвана в криптовалутни услуги като биткойн, но ключът трябва да се пази в тайна. Някои използват пароли, чувствителни към времето, които се координират между маркера и мрежата и се нулират на постоянни интервали. Други използват биометрични данни като данни за пръстови отпечатъци, за да гарантират, че само собственикът на маркера за сигурност може да получи достъп до защитена информация.
Слабости на токените за сигурност
Както при всяка система, маркерите за сигурност не са безупречни. Ако маркерът е изгубен или откраднат или ако не е във владение на собственика, той не може да се използва за достъп до услуга. Собственикът обаче може да предприеме стъпки за предотвратяване на загуба или кражба, като например брави или аларми, а токенът може да бъде направен безполезен на крадец, като се използва двуфакторна автентификация, която изисква както предмет, притежаван от собственика (например банкова карта) и част от знанието (например ПИН код) за достъп до маркера.
Токените за сигурност също могат да бъдат хакнати. Това често се случва, когато собственикът несъзнателно предоставя чувствителна информация на неоторизиран доставчик, който след това въвежда информацията в защитената мрежа. Това е известно като измама между хората. Всяка мрежа, свързана към Интернет, е уязвима при такава атака.
