Token - hvad er det?

Spørgsmålet om elektronisk sikkerhed - en af de vigtigste i verden i dag. Det blev foreslået mange forskellige måder at sine løsninger. Token - dette er en af dem. Hvad det er, og hvad funktioner af dens anvendelse eksisterer?

Token - hvad er det?

I første omgang, vi definere nogle terminologi. Token er en kompakt enhed, der er beregnet til at sikre informationssikkerheden af brugeren. Den bruges til identifikation af ejeren og muligheden for at give sikker fjernadgang til alle mulige typer af information.

Tokens kan anvendes i stedet for en adgangskode, eller derudover. de har som regel en lille størrelse og nem pasform i et taske eller lomme. Mere avancerede versioner giver også mulighed for at gemme krypteringsnøgler (digital signatur biometriske data). Token - det ser? Er de alle det samme? De adskiller sig i udseendet, ikke blot i funktionalitet: nogle har kun en skærm, suppleres med andre miniature tastatur, og andre bare har en lille knap-tillæg. Poletter er udstyret med RFID-funktionalitet, USB-stik og Bluetooth interface til at overføre tasten på klientsystemet. Deres producerer en masse virksomheder, og den bredeste sortiment. Blandt de førende producenter har sådanne virksomheder "E Token" og "RuToken"

typer af tokens

Poletter er tilgængelige med en bred vifte af funktionalitet, i det omfang, de har flere godkendelsesmetoder. De simpleste repræsentanter behøver ikke at være konstant forbundet til computeren. De genererer et nummer, og brugeren blot indtaster dem i form. Der er poletter, der bruger trådløse teknologier som Bluetooth. De virker ved at overføre tastesekvens. En særlig er optaget af enheder, der er lavet på samme måde som en USB-enhed. De kræver en direkte forbindelse til den computer, hvor købet data vil blive udført.

Diverse og reaktionsprodukter operativsystemer på forskellige typer af tokens. For eksempel kan nogle blot læse nøglen og udføre de nødvendige kryptografiske operationer. Andre kan kræve en ekstra adgangskode. Kommercielle løsninger af teknologien leveres af selskaber, som regel med deres egne sikkerhedsmekanismer og implementering funktioner. Så kan USB token ske i form af en miniature flashdrev, eller det kan fungere som en mobil kommunikationsenhed. Det er også muligt at indse, når det er forklædt som en nøglering eller anden maloprimetnuyu ting.

sårbarheder

Der er to primære problemer med brugen af tokens:

1. Tab eller tyveri. Hvis disse processer var tilfældig, så intet at bekymre sig om. Men hvis disse handlinger blev begået af en person med vilje, i dette tilfælde, vil bidrage til at minimere risikoen for to-faktor-autentificering når at fuldføre identifikationsprocessen kræver ikke blot en symbolsk, men adgangen adgangskode (statisk eller kontinuerligt genereres og sendes til din telefon).
2. Ordningen med "manden i midten". Dette er manifesteret, når der arbejdes igennem upålidelige netværk (internettet er et godt eksempel). Essensen af ordningen er, at kanalen forbinder data cryptanalyst, der kan læse og ændre meddelelsen behag. Desuden kan ingen af de korrespondenter ikke forstår (med den tekniske side af sagen), at det ikke er at fortælle sin partner messaging.

Mobile enheder som tokens

Token - det er fra sådan en usædvanlig vinkel? Er der nogen funktioner i sammenligning med den normale procedure? Den mobile computerenhed såsom en smartphone eller tablet kan anvendes som et token. De kan også give to-faktor-autentificering, som ikke kræver en person til stadighed udføres en mere fysisk teknik. Fabr at udvikle applikationer, der er tokens, når det installeres på en mobil enhed, og generere en kryptografisk nøgle. Denne løsning sikrer en høj grad af sikkerhed, herunder at eliminere problemet med "manden i midten". Nu kan vi sige, at de grundlæggende oplysninger om den token - hvad det er, og hvordan den - du ved.