Фінансова енциклопедія

Визначення маркера безпеки

Що таке маркер безпеки?

Токен безпеки – це портативний пристрій, який автентифікує особу людини в електронному вигляді, зберігаючи якусь особисту інформацію. Власник підключає маркер безпеки до системи, щоб надати доступ до мережі. Служби маркерів безпеки (STS) видають маркери безпеки, які засвідчують особу особи.

Основи маркера безпеки

Маркери безпеки бувають різних форм, включаючи апаратні маркери, що містять мікросхеми, USB-маркери, що підключаються до портів USB, і бездротові маркери Bluetooth або програмовані електронні брелоки, які активують пристрої віддалено (наприклад, для доступу до автомобіля або багатоквартирного будинку ).

Служби єдиного входу також використовують маркери безпеки для безперешкодного входу користувачів на сторонні веб-сайти. Відключені маркери жодним чином не пов’язані з комп’ютером або мережею; скоріше, користувач вводить інформацію з маркера вручну в систему. Підключені токени працюють в електронній формі і автоматично передають інформацію в мережу після їх підключення.

Ключові винос

  • Маркери безпеки автентифікують особисті дані в електронному вигляді, зберігаючи особисту інформацію.
  • Вони видаються службами безпеки токенів (STS), які підтверджують особу особи.
  • Вони можуть використовуватися замість або на додаток до пароля для підтвердження особи власника.
  • Маркери безпеки не завжди захищені – вони можуть бути втрачені, викрадені або зламані.

Реальний приклад маркера безпеки

Ви можете використовувати маркер безпеки для доступу до такої чутливої ​​мережевої системи, як банківський рахунок, щоб додати додатковий рівень безпеки. У цьому випадку маркер безпеки використовується на додаток до пароля для підтвердження особи власника облікового запису.

Крім того, маркери безпеки зберігають дані для автентифікації ідентифікації власників. Деякі зберігають криптографічні ключі – систему, що використовується в криптовалютних сервісах, таких як біткойн, але ключ потрібно тримати в таємниці. Деякі використовують чутливі до часу паролі, які узгоджуються між маркером і мережею і скидаються через постійні проміжки часу. Інші використовують біометричні дані, такі як дані відбитків пальців, щоб гарантувати, що лише власник маркера безпеки може отримати доступ до захищеної інформації.

Слабкі сторони токенів безпеки

Як і у будь-якій системі, маркери безпеки не є бездоганними. Якщо маркер втрачено або викрадено, або якщо він не перебуває у власника, його не можна використовувати для доступу до послуги. Однак власник може вжити заходів для запобігання втрати чи крадіжки, наприклад, замків чи сигналізації, а маркер може стати марним злодію за допомогою двофакторної автентифікації, для якої потрібні обидва предмети у власника (наприклад, банківська картка) та знання (наприклад, PIN-код) для доступу до маркера.

Токени безпеки також можна зламати. Це часто трапляється, коли власник несвідомо надає конфіденційну інформацію неавторизованому провайдеру, який потім вводить інформацію в захищену мережу. Це відоме як шахрайство “людина посередині”. Будь-яка мережа, підключена до Інтернету, вразлива до такої атаки.