Що таке маркер безпеки?
Маркер безпеки - це портативний пристрій, який підтверджує особу особи в електронному вигляді, зберігаючи якусь особисту інформацію. Власник підключає маркер безпеки до системи, щоб надати доступ до мережевої послуги. Служби Token Security (STS) видають маркери безпеки, що засвідчують особу особи.
Основи маркера безпеки
Токени безпеки бувають у різних формах, включаючи апаратні жетони, що містять мікросхеми, USB-маркери, що підключаються до USB-портів, бездротові жетони Bluetooth або програмовані електронні брелоки для ключів, які активують пристрої віддалено (наприклад, для отримання доступу до автомобіля чи багатоквартирного будинку).
Служби єдиного входу також використовують маркери безпеки для безперебійного входу користувачів на сторонні веб-сайти. Відключені жетони жодним чином не пов'язані з комп'ютером або мережею; швидше, користувач вводить інформацію з маркера вручну в систему. Підключені жетони працюють в електронному вигляді та автоматично передають інформацію в мережу після їх підключення.
Ключові вивезення
- Маркери безпеки підтверджують особу в електронному вигляді, зберігаючи особисту інформацію. Їх видає Служба безпеки Token Services (STS), яка засвідчує особу особи. Їх можна використовувати замість паролю або на додаток до нього, щоб підтвердити особу власника. Маркери безпеки не завжди захищені - вони можуть бути загублені, викрадені або зламані.
Приклад реального світу маркера безпеки
Ви можете використовувати маркер безпеки для доступу до чутливої мережевої системи, наприклад, банківського рахунку, щоб додати додатковий рівень захисту. У цьому випадку маркер безпеки використовується на додаток до пароля для підтвердження особи власника облікового запису.
Також маркери безпеки зберігають дані для того, щоб засвідчити особистість власників. Деякі зберігають криптографічні ключі - систему, що використовується в службах криптовалют, таких як Біткойн, але ключ потрібно зберігати в секреті. Деякі використовують паролі, що залежать від часу, які координуються між токеном та мережею та скидаються через постійні інтервали. Інші використовують біометричні дані, такі як дані відбитків пальців, щоб гарантувати, що тільки власник маркера безпеки може отримати доступ до захищеної інформації.
Слабкі сторони токенів безпеки
Як і у будь-якій системі, маркери безпеки не є бездоганними. Якщо маркер загублений або викрадений або його немає у власника, його не можна використовувати для доступу до послуги. Однак власник може вжити заходів для запобігання втрат або крадіжок, наприклад, блокування чи тривоги, і маркер може бути непридатним для злодія за допомогою двофакторної аутентифікації, яка вимагає як предмета, що є у власника (наприклад, банківська картка) та знання (наприклад, PIN-код) для доступу до маркера.
Маркери безпеки також можуть бути зламані. Це часто трапляється, коли власник несвідомо надає конфіденційну інформацію несанкціонованому постачальнику, який потім вводить інформацію в захищену мережу. Це відомо як шахрайство між людьми. Будь-яка мережа, підключена до Інтернету, є вразливою до такої атаки.
