Apsaugos ženklo apibrėžimas
Saugos ženklas yra nešiojamasis įrenginys, kuris asmens tapatybę patvirtina elektroniniu būdu, saugodamas tam tikrą asmeninę informaciją. Savininkas prijungia saugos ženklą prie sistemos, kad suteiktų prieigą prie tinklo paslaugų. Apsaugos žetonų paslaugos (STS) išduoda saugos žetonus, kurie patvirtina asmens tapatybę.
Apsaugos ženklo pagrindai
Apsaugos žetonai būna įvairių formų, įskaitant aparatinės įrangos žetonus, kuriuose yra lustai, USB žetonus, kurie jungiami prie USB prievadų, belaidžius „Bluetooth“ žetonus ar programuojamas elektronines klavišus, kurie įjungia įrenginius nuotoliniu būdu (pavyzdžiui, norint patekti į automobilio ar daugiabučio namo pastatą). .
Vieno prisijungimo paslaugos taip pat naudoja saugos žetonus, kad sklandžiai prisijungtų vartotojus prie trečiųjų šalių svetainių. Atjungti žetonai niekaip nėra susieti su kompiuteriu ar tinklu; vartotojas į sistemą įveda informaciją iš prieigos rakto rankiniu būdu. Prijungti žetonai veikia elektroniniu būdu ir automatiškai perduoda informaciją į tinklą, kai jie yra prisijungę.
Pagrindiniai išvežamieji daiktai
- Saugumo ženklai tapatybę patvirtina elektroniniu būdu, kaupdami asmeninę informaciją.
- Juos išduoda „Security Token Services“ (STS), kurie patvirtina asmens tapatybę.
- Jie gali būti naudojami vietoje slaptažodžio ar jo papildomai, norint įrodyti savininko tapatybę.
- Apsaugos žetonai ne visada yra saugūs - jie gali būti pamesti, pavogti ar įsilaužti.
Realiojo pasaulio saugos žetono pavyzdys
Norėdami pridėti papildomą saugos lygį, galite naudoti saugos žetoną, kad pasiektumėte jautrią tinklo sistemą, pavyzdžiui, banko sąskaitą. Šiuo atveju saugos prieigos raktas naudojamas kartu su slaptažodžiu, norint įrodyti paskyros savininko tapatybę.
Be to, saugos žetonai saugo duomenis, kad būtų galima patvirtinti savininkų tapatybes. Kai kurie saugo kriptografinius raktus, sistemą, naudojamą kriptovaliutų tarnybose, tokiose kaip Bitcoin, tačiau raktas turi būti laikomas paslaptyje. Kai kurie naudoja slaptus slaptažodžius, kurie yra suderinami tarp prieigos rakto ir tinklo ir yra nustatomi pastoviais intervalais. Kiti naudoja biometrinius duomenis, tokius kaip pirštų atspaudų duomenys, siekdami užtikrinti, kad tik apsauginio ženklo savininkas galėtų pasiekti saugomą informaciją.
Saugos žetonų silpnybės
Kaip ir bet kurioje sistemoje, saugos žetonai nėra nepriekaištingi. Pametus ar pavogus žetoną ar jo neturint savininkui, jo negalima naudoti norint naudotis paslauga. Tačiau savininkas gali imtis priemonių, kad užkirstų kelią praradimui ar vagystei, pavyzdžiui, spynoms ar pavojaus signalams, ir naudodamas dviejų veiksnių autentifikavimą, vagis gali būti nenaudingas vagiui, kuriam reikalingi abu savininko turimi daiktai (pavyzdžiui, banko kortelė) ir žinių (pvz., PIN), kad galėtumėte naudotis prieigos raktu.
Apsauginius žetonus taip pat galima nulaužti. Tai dažnai atsitinka, kai savininkas nesąmoningai pateikia neskelbtiną informaciją neteisėtam teikėjui, kuris tada įveda informaciją į saugų tinklą. Tai vadinama sukčiavimu tarp žmonių. Bet kuris prie interneto prijungtas tinklas yra pažeidžiamas tokios atakos.
Palyginkite investicinių sąskaitų teikėjo pavadinimą Aprašymas Skelbėjo informacijos atskleidimas × Šioje lentelėje pateikti pasiūlymai yra iš partnerystės, iš kurios „Investopedia“ gauna kompensaciją.