O que é um token de segurança?
Um token de segurança é um dispositivo portátil que autentica eletronicamente a identidade de uma pessoa, armazenando algum tipo de informação pessoal. O proprietário conecta o token de segurança a um sistema para conceder acesso a um serviço de rede. Os Serviços de Token de Segurança (STS) emitem tokens de segurança que autenticam a identidade da pessoa.
O básico de um token de segurança
Os tokens de segurança vêm de várias formas diferentes, incluindo tokens de hardware que contêm chips, tokens USB que se conectam a portas USB, tokens sem fio Bluetooth ou porta-chaves eletrônicos programáveis, que ativam dispositivos remotamente (por exemplo, para obter acesso a um carro ou prédio de apartamentos).
Os serviços de logon único também usam tokens de segurança para registrar usuários em sites de terceiros sem problemas. Os tokens desconectados não estão vinculados ao computador ou à rede de forma alguma; em vez disso, o usuário insere as informações do token manualmente no sistema. Os tokens conectados funcionam eletronicamente e automaticamente transmitem informações para a rede quando estão conectados.
Principais Takeaways
- Os tokens de segurança autenticam identidades eletronicamente, armazenando informações pessoais. Eles são emitidos pelo Security Token Services (STS), que autentica a identidade da pessoa. Eles podem ser usados no lugar de ou além de uma senha para provar a identidade do proprietário. sempre seguro - eles podem ser perdidos, roubados ou invadidos.
Exemplo do mundo real de um token de segurança
Você pode usar um token de segurança para acessar um sistema de rede confidencial, como uma conta bancária, para adicionar uma camada extra de segurança. Nesse caso, o token de segurança é usado além de uma senha para provar a identidade do proprietário da conta.
Além disso, os tokens de segurança armazenam dados para autenticar as identidades dos proprietários. Algumas lojas armazenam chaves criptográficas, um sistema usado em serviços de criptomoeda como o Bitcoin, mas a chave deve ser mantida em segredo. Alguns usam senhas sensíveis ao tempo, que são coordenadas entre o token e a rede e são redefinidas a intervalos constantes. Outros usam biometria, como dados de impressão digital, para garantir que apenas o proprietário do token de segurança possa acessar informações protegidas.
Fraquezas dos tokens de segurança
Como em qualquer sistema, os tokens de segurança não são perfeitos. Se o token for perdido ou roubado ou se não estiver na posse do proprietário, ele não poderá ser usado para acessar um serviço. No entanto, o proprietário pode tomar medidas para evitar perda ou roubo, como bloqueios ou alarmes, e o token pode se tornar inútil para um ladrão usando a autenticação de dois fatores, que exige um item em posse do proprietário (por exemplo, um cartão bancário) e um conhecimento (por exemplo, um PIN) para acessar o token.
Os tokens de segurança também podem ser invadidos. Isso geralmente acontece quando o proprietário, sem saber, fornece informações confidenciais a um provedor não autorizado que, em seguida, insere as informações na rede segura. Isso é conhecido como fraude man-in-the-middle. Qualquer rede conectada à Internet é vulnerável a esse ataque.
