Ano ang Token ng Seguridad?
Ang isang token ng seguridad ay isang portable na aparato na nagpapatunay sa pagkakakilanlan ng isang tao sa pamamagitan ng pag-iimbak ng ilang uri ng personal na impormasyon. Isinaksak ng may-ari ang token ng seguridad sa isang system upang magbigay ng pag-access sa isang serbisyo sa network. Ang Security Token Services (STS) ay naglabas ng mga token ng seguridad na nagpapatunay sa pagkakakilanlan ng isang tao.
Ang Mga Pangunahing Kaalaman sa isang Token ng Seguridad
Ang mga token ng seguridad ay dumating sa maraming iba't ibang mga form, kabilang ang mga token ng hardware na naglalaman ng mga chips, mga token ng USB na pumapasok sa mga port ng USB, mga wireless na token ng Bluetooth o maaaring ma-program na mga electronic key fobs, na nagpapagana ng mga aparato nang malayuan (halimbawa, upang makakuha ng pag-access sa isang kotse o gusali ng apartment).
Ang mga solong serbisyo ng pag-sign-on ay gumagamit din ng mga token ng seguridad upang mai-log ang mga gumagamit sa mga website ng third-party nang walang putol. Ang mga naka-link na token ay hindi naka-link sa computer o network sa anumang paraan; sa halip, pinapasok ng gumagamit ang impormasyon mula sa mano-mano ng token sa system. Ang mga nakakonektang token ay gumana nang elektroniko at awtomatikong nagpapadala ng impormasyon sa network sa sandaling nakakonekta sila.
Mga Key Takeaways
- Ang mga token ng seguridad ay nagpapatunay ng mga pagkakakilanlan ng elektroniko sa pamamagitan ng pag-iimbak ng personal na impormasyon.Ito ay inisyu ng Security Token Services (STS), na nagpapatunay sa pagkakakilanlan ng isang tao.Maaaring magamit sa lugar ng o bilang karagdagan sa isang password upang patunayan ang pagkakakilanlan ng may-ari. Ang mga token ng kaligtasan ay hindi palaging ligtas - maaaring mawala, ninakaw, o mai-hack.
Real-World Halimbawa ng isang Token sa Seguridad
Maaari mong gamitin ang isang token ng seguridad upang ma-access ang isang sensitibong sistema ng network tulad ng isang bank account, upang magdagdag ng isang karagdagang layer ng seguridad. Sa pagkakataong ito, ang token ng seguridad ay ginagamit bilang karagdagan sa isang password upang mapatunayan ang pagkakakilanlan ng may-ari ng account.
Gayundin, nag-iimbak ang data ng mga token ng seguridad upang mapatunayan ang pagkakakilanlan ng mga may-ari. Ang ilan ay nag-iimbak ng mga key ng cryptographic, isang sistema na ginagamit sa mga serbisyo ng cryptocurrency tulad ng Bitcoin, ngunit ang susi ay dapat na itago. Ang ilan ay gumagamit ng mga password na sensitibo sa oras, na kung saan ay naayos sa pagitan ng mga token at network at na-reset sa palaging mga agwat. Ang iba ay gumagamit ng mga biometrics tulad ng data ng fingerprint upang matiyak na ang may-ari ng token ng seguridad lamang ang maaaring ma-access ang protektadong impormasyon.
Kahinaan ng Mga Token sa Seguridad
Tulad ng anumang sistema, ang mga token ng seguridad ay hindi perpekto. Kung ang token ay nawala o nakawin o kung wala ito sa pag-aari ng may-ari, hindi ito magamit upang ma-access ang isang serbisyo. Gayunpaman, ang may-ari ay maaaring gumawa ng mga hakbang upang maiwasan ang pagkawala o pagnanakaw, tulad ng mga kandado o mga alarma, at ang token ay maaaring ibigay ng walang silbi sa isang magnanakaw sa pamamagitan ng paggamit ng dalawang-factor na pagpapatunay, na nangangailangan ng parehong isang item sa pagmamay-ari ng may-ari (halimbawa, isang bank card) at isang piraso ng kaalaman (halimbawa, isang PIN) upang ma-access ang token.
Ang mga token ng seguridad ay maaari ring mai-hack. Madalas itong nangyayari kapag ang may-ari na hindi sinasadya ay nagbibigay ng sensitibong impormasyon sa isang hindi awtorisadong tagabigay ng serbisyo na pagkatapos ay ipinasok ang impormasyon sa ligtas na network. Ito ay kilala bilang man-in-the-middle fraud. Ang anumang network na konektado sa Internet ay mahina sa naturang pag-atake.
