Token - hva er det?

Spørsmålet om elektronisk sikkerhet - en av de viktigste i verden i dag. Det ble foreslått mange forskjellige måter til sine løsninger. Token - dette er en av dem. Hva er det, og hvilke funksjoner i sin søknad eksisterer?

Token - hva er det?

I utgangspunktet definerer vi noen terminologi. Token er en kompakt enhet som er ment å sikre at informasjonen sikkerheten til brukeren. Den brukes til identifisering av eieren og muligheten for å gi sikker ekstern tilgang til alle mulige typer informasjon.

Tokens kan brukes i stedet for et passord, eller i tillegg til dette. de vanligvis har en liten størrelse og lett passer i en veske eller lomme. Mer avanserte versjoner tilbyr også muligheten til å lagre kryptografiske nøkler (digital signatur, biometriske data). Token - det ser ut? Er de alle like? De skiller seg i utseende, ikke bare i funksjonalitet: noen har bare en skjerm, supplert med andre miniatyr tastatur, og andre bare har en liten knapp-tillegg. Symbolene blir utstyrt med RFID-funksjonalitet, USB-kontakt og Bluetooth-grensesnitt for å overføre nøkkelen på klientsystemet. Deres produserer en rekke selskaper, og det bredeste sortiment. Blant de ledende produsenter har slike foretak "E Token" og "RuToken"

typer symboler

Bevis er tilgjengelig med en rekke forskjellige funksjoner, i den grad at de har flere autentiseringsmetoder. De enkleste representanter trenger ikke være konstant koblet til datamaskinen. De genererer et tall, og brukeren bare trer dem i form. Det er symboler som bruker trådløse teknologier som Bluetooth. De virker ved å overføre tastesekvens. En spesiell stilling er okkupert av anordninger som er laget i form av en USB-enhet. De krever en direkte forbindelse til den datamaskinen som datainnsamlings vil bli utført.

Diverse og reaksjons operativsystemer på forskjellige typer av brikker. For eksempel kan noen bare lese nøkkelen og utføre de nødvendige kryptografiske operasjoner. Andre kan kreve et ekstra passord. Kommersielle løsninger av teknologien som tilbys av selskaper, vanligvis med sine egne sikkerhetsmekanismer og implementering funksjoner. Så kan USB token gjøres i form av en miniatyr flash-stasjon, eller det kan fungere som en mobil kommunikasjonsenhet. Det er også mulig å innse når det er forkledd som en nøkkel fob eller annen maloprimetnuyu ting.

sårbarheter

Det er to hovedproblemer med bruk av symboler:

1. Tap eller tyveri. Hvis disse prosessene var tilfeldig, så ingenting å bekymre seg for. Men hvis disse handlingene ble begått av noen med vilje, i dette tilfellet, vil bidra til å minimere risikoen for to-faktor autentisering når du skal fullføre identifikasjonsprosessen krever ikke bare en token, men tilgangen passord (statisk eller kontinuerlig generert og sendt til telefonen din).
2. Ordningen med "mannen i midten". Dette er manifestert når du arbeider gjennom upålitelig nettverk (Internett er et godt eksempel). Essensen av ordningen er at kanalen forbinder data cryptanalyst, som kan lese og endre meldingen på vilje. Videre ingen av korrespondenter kan ikke forstå (med den tekniske siden av ting) at det ikke er å fortelle sin partner meldinger.

Mobile enheter som symboler

Token - det er fra en slik uvanlig vinkel? Er det noen funksjoner i sammenligning med standard prosedyre? Den mobile dataanordningen, slik som en smarttelefon, eller tabletten kan anvendes som et tegn. De kan også tilveiebringe to-faktor autentisering, som ikke krever en person for å hele tiden gjennomført en mer fysisk teknikk. Del produsentene til å utvikle programmer som er symboler, når det er installert på en mobil enhet, og generere en kryptografisk nøkkel. Denne løsningen sikrer en høy grad av sikkerhet, herunder å eliminere problemet med "mannen i midten". Nå kan vi si at den grunnleggende informasjon om token - hva det er og hvordan - du vet.