什么是安全令牌?
安全令牌是一种便携式设备,它通过存储某种个人信息来以电子方式验证一个人的身份。 所有者将安全令牌插入系统以授予对网络服务的访问权限。 安全令牌服务(STS)发行用于验证个人身份的安全令牌。
安全令牌的基础
安全令牌有许多不同的形式,包括包含芯片的硬件令牌,插入USB端口的USB令牌,无线蓝牙令牌或可编程的电子密钥卡,它们可以远程激活设备(例如,获得对汽车或公寓建筑的访问权限) 。
单一登录服务还使用安全令牌将用户无缝登录到第三方网站。 断开连接的令牌不以任何方式链接到计算机或网络。 用户将令牌中的信息手动输入到系统中。 连接的令牌以电子方式工作,并在连接后自动将信息传输到网络。
重要要点
- 安全令牌通过存储个人信息以电子方式对身份进行身份验证,由安全令牌服务(STS)发行,用于验证个人身份,可以代替密码或使用密码来证明所有者的身份。始终安全-它们可能会丢失,被盗或被黑客入侵。
安全令牌的真实示例
您可以使用安全令牌访问敏感的网络系统,例如银行帐户,以增加额外的安全层。 在这种情况下,除了使用密码之外,还使用安全令牌来证明帐户所有者的身份。
同样,安全令牌存储数据以验证所有者的身份。 有些存储加密密钥,这是用于加密货币服务(例如比特币)的系统,但是必须将密钥保密。 有些使用对时间敏感的密码,这些密码在令牌和网络之间进行协调,并以固定的间隔重置。 其他人则使用生物识别技术(例如指纹数据)来确保只有安全令牌的所有者才能访问受保护的信息。
安全令牌的弱点
与任何系统一样,安全令牌并不是完美无缺的。 如果令牌丢失或被盗,或者所有者不拥有令牌,则不能使用令牌访问服务。 但是,所有者可以采取措施来防止丢失或被盗,例如锁或警报,并且通过使用双重身份验证,可以使窃贼无法使用令牌,这需要所有者拥有的两个物品(例如,银行卡)和访问令牌的知识(例如PIN)。
安全令牌也可以被黑客入侵。 当所有者在不知不觉中向未经授权的提供者提供敏感信息后,未经授权的提供者随后将信息输入安全网络中时,通常会发生这种情况。 这就是所谓的中间人欺诈。 连接到Internet的任何网络都容易受到这种攻击。
