Token - wat is dat?

De kwestie van de elektronische beveiliging - een van de belangrijkste in de wereld van vandaag. Er werd voorgesteld vele verschillende manieren van zijn oplossingen. Token - dit is een van hen. Wat het is, en wat de mogelijkheden van de toepassing ervan bestaan?

Token - wat is dat?

In eerste instantie, we definiëren wat terminologie. Token is een compact apparaat dat bedoeld is om te verzekeren de informatiebeveiliging van de gebruiker. Het wordt gebruikt voor de identificatie van de eigenaar en de mogelijkheid om veilige toegang op afstand tot alle mogelijke soorten informatie.

Tokens kunnen worden gebruikt in plaats van een wachtwoord of daarnaast. ze hebben meestal een kleine grootte en gemakkelijk past in een tas of broekzak. Meer geavanceerde versies bieden ook de mogelijkheid om cryptografische sleutels op te slaan (digitale handtekening, biometrische gegevens). Token - het ziet? Zijn ze allemaal hetzelfde? Ze verschillen in uiterlijk, niet alleen in functionaliteit: sommige hebben slechts een scherm, aangevuld met andere mini-toetsenbord, en anderen hebben slechts een kleine button-toevoeging. Tokens zijn uitgerust met RFID-functionaliteit, USB-aansluiting en Bluetooth-interface om de belangrijkste op de client-systeem te zenden. Hun produceert veel bedrijven, en het breedste assortiment. Onder de toonaangevende fabrikanten hebben dergelijke ondernemingen "E Token" en "RuToken"

soorten tokens

Tokens zijn beschikbaar met verschillende functionaliteit, voor zover zij meerdere verificatiemethoden. De eenvoudigste vertegenwoordigers hoeven niet voortdurend worden aangesloten op de computer. Zij produceren een getal, en de gebruiker eenvoudig voert ze in vorm. Er zijn tokens die draadloze technologieën zoals Bluetooth gebruiken. Zij werken door overdracht toetsenreeks. Een bijzondere positie wordt ingenomen door apparaten die op de wijze van een USB-apparaat. Ze vereisen een directe verbinding met de computer waarop de data-acquisitie zal worden uitgevoerd.

Diversen en reactie besturingssystemen op verschillende soorten tokens. Bijvoorbeeld, kunnen sommige gewoon lezen de sleutel en het uitvoeren van de benodigde cryptografische operaties. Anderen kunnen een extra wachtwoord nodig. Commerciële oplossingen van de technologie van bedrijven, meestal met hun eigen beveiligingsmechanismen en implementatie functies. Dus, kunnen USB-token worden gemaakt in de vorm van een miniatuur flash drive, of het kan fungeren als een mobiele communicatie-apparaat. Het is ook mogelijk om te beseffen wanneer het wordt vermomd als een sleutelhanger of een andere maloprimetnuyu ding.

kwetsbaarheden

Er zijn twee belangrijke problemen met het gebruik van tokens:

1. Verlies of diefstal. Als deze processen waren willekeurig, dan is er niets aan de hand. Maar als deze acties opzettelijk werden gepleegd door iemand, in dit geval, zal helpen de risico's van twee-factor authenticatie te minimaliseren wanneer het voltooien van de identificatie proces vereist niet alleen een teken, maar de toegang wachtwoord (statisch of continu gegenereerd en verzonden naar uw telefoon).
2. De regeling van de "man in the middle". Dit manifesteert zich bij het werken door middel van onbetrouwbare netwerk (het internet is een goed voorbeeld). De essentie van de regeling is dat het kanaal verbindt data cryptanalyst, die kunnen lezen en het bericht te veranderen op wil. Bovendien kan geen van de correspondenten niet begrijpen (met de technische kant van de zaak) dat deze niet zijn partner messaging is veelzeggend.

Mobiele apparaten zoals tokens

Token - het is van zo'n ongewone hoek? Zijn er functies in vergelijking met de standaard procedure? De mobiele computerinrichting zoals een smartphone of tablet kan worden gebruikt als een teken. Ze kunnen ook zorgen voor twee-factor authenticatie, waardoor een persoon om voortdurend droeg een meer fysieke techniek vereist. Part fabrikanten om toepassingen die tokens te ontwikkelen, indien geïnstalleerd op een mobiel apparaat, en het genereren van een cryptografische sleutel. Deze oplossing zorgt voor een hoog niveau van veiligheid, met inbegrip van het probleem van de "man in the middle" te elimineren. Nu kunnen we zeggen dat de basisinformatie over de token - wat het is en hoe het - je weet wel.