Определение на маркер за сигурност
Маркерът за сигурност е преносимо устройство, което удостоверява самоличността на човек по електронен път, като съхранява някаква лична информация. Собственикът включва маркера за сигурност в система, за да предостави достъп до мрежова услуга. Services Token Services (STS) издават маркери за сигурност, които удостоверяват самоличността на лицето.
Основите на токена за сигурност
Маркерите за сигурност се предлагат в много различни форми, включително хардуерни жетони, които съдържат чипове, USB маркери, които се включват в USB портове, безжични Bluetooth маркери или програмируеми електронни ключодържатели, които активират устройства от разстояние (например, за да получат достъп до кола или жилищна сграда),
Услугите за единичен вход също използват маркери за сигурност за безпроблемно влизане на потребителите в уебсайтове на трети страни. Отключените маркери не са свързани по никакъв начин с компютъра или мрежата; по-скоро потребителят въвежда информацията от маркера ръчно в системата. Свързаните маркери работят електронно и автоматично предават информация в мрежата, след като са свързани.
Ключови заведения
- Токените за сигурност удостоверяват самоличността по електронен път чрез съхраняване на лична информация.
- Те се издават от Security Token Services (STS), които удостоверяват самоличността на лицето.
- Те могат да бъдат използвани вместо или в допълнение към парола за доказване на самоличността на собственика.
- Маркерите за сигурност не винаги са защитени - могат да бъдат изгубени, откраднати или хакнати.
Пример в реалния свят на маркер за сигурност
Можете да използвате маркер за сигурност за достъп до чувствителна мрежова система като банкова сметка, за да добавите допълнителен слой сигурност. В този случай маркерът за защита се използва в допълнение към паролата за доказване на самоличността на собственика на акаунта.
Също така маркерите за сигурност съхраняват данни, за да удостоверят самоличността на собствениците. Някои съхраняват криптографски ключове, система, използвана в криптовалутни услуги като биткойн, но ключът трябва да се пази в тайна. Някои използват пароли, чувствителни към времето, които се координират между маркера и мрежата и се нулират на постоянни интервали. Други използват биометрични данни като данни за пръстови отпечатъци, за да гарантират, че само собственикът на маркера за сигурност може да получи достъп до защитена информация.
Слабости на токените за сигурност
Както при всяка система, маркерите за сигурност не са безупречни. Ако маркерът е изгубен или откраднат или ако не е във владение на собственика, той не може да се използва за достъп до услуга. Собственикът обаче може да предприеме стъпки, за да предотврати загуба или кражба, като например брави или аларми, а токенът може да се направи безполезен на крадец, като се използва двуфакторна автентификация, която изисква както предмет, притежаван от собственика (например банкова карта) и част от знанието (например ПИН код) за достъп до маркера.
Токените за сигурност също могат да бъдат хакнати. Това често се случва, когато собственикът несъзнателно предоставя чувствителна информация на неоторизиран доставчик, който след това въвежда информацията в защитената мрежа. Това е известно като измама между хората. Всяка мрежа, свързана към Интернет, е уязвима при такава атака.
Сравнете инвестиционни сметки Име на доставчика Описание Разкриване на рекламодатели × Офертите, които се появяват в тази таблица, са от партньорства, от които Investopedia получава компенсация.