Definition av säkerhetstoken
En säkerhetstoken är en bärbar enhet som autentiserar en persons identitet elektroniskt genom att lagra någon form av personlig information. Ägaren ansluter säkerhetstoken till ett system för att ge åtkomst till en nätverkstjänst. Security Token Services (STS) utfärdar säkerhetstokens som verifierar personens identitet.
Grunderna i en säkerhetstoken
Säkerhetstokens finns i många olika former, inklusive hårdvarutokens som innehåller chips, USB-tokens som ansluts till USB-portar, trådlösa Bluetooth-symboler eller programmerbara elektroniska nyckelhylsor, som aktiverar enheter på distans (till exempel för att få tillgång till en bil eller hyreshus) .
Tjänster med engångsinloggning använder också säkerhetstokens för att logga in användare på tredje parts webbplatser sömlöst. Kopplade tokens är inte kopplade till datorn eller nätverket på något sätt; snarare anger användaren informationen från tokenet manuellt i systemet. Anslutna token fungerar elektroniskt och överför automatiskt information till nätverket när de är anslutna.
Key Takeaways
- Säkerhetstokens verifierar identiteter elektroniskt genom att lagra personlig information.
- De utfärdas av Security Token Services (STS), som verifierar personens identitet.
- De kan användas i stället för eller förutom ett lösenord för att bevisa ägarens identitet.
- Säkerhetstokens är inte alltid säkra - de kan gå förlorade, stulna eller hackas.
Real-World Exempel på en säkerhetstoken
Du kan använda ett säkerhetstoken för att komma åt ett känsligt nätverkssystem, t.ex. ett bankkonto, för att lägga till ett extra lager av säkerhet. I det här fallet används säkerhetstoken utöver ett lösenord för att bevisa kontoägarens identitet.
Dessutom lagrar säkerhetstoken data för att verifiera ägarnas identitet. Vissa lagrar kryptografiska nycklar, ett system som används i cryptocurrency-tjänster som Bitcoin, men nyckeln måste hållas hemlig. Vissa använder tidskänsliga lösenord som koordineras mellan token och nätverket och återställs med konstant intervall. Andra använder biometri såsom fingeravtrycksdata för att säkerställa att endast ägaren till säkerhetstoken kan få åtkomst till skyddad information.
Svagheter av säkerhetsdokument
Som med alla system är säkerhetstokens inte felfria. Om tokenet går förlorat eller stulet eller om det inte är i ägarens besittning, kan det inte användas för att få åtkomst till en tjänst. Ägaren kan emellertid vidta åtgärder för att förhindra förlust eller stöld, såsom lås eller larm, och tokenet kan göras värdelös för en tjuv genom att använda tvåfaktorautentisering, vilket kräver både en artikel i ägarens besittning (t.ex. bankkort) och en kunskap (till exempel en PIN-kod) för att få åtkomst till token.
Säkerhetstokens kan också hackas. Detta händer ofta när ägaren omedvetet tillhandahåller känslig information till en obehörig leverantör som sedan matar in informationen i det säkra nätverket. Detta är känt som man-in-the-middle bedrägeri. Alla nätverk som är anslutna till Internet är sårbara för en sådan attack.
Jämför investeringskonton Leverantörs namn Beskrivning Annonsörens upplysning × Erbjudandena som visas i denna tabell kommer från partnerskap från vilka Investopedia erhåller ersättning.