Token - o que é?

A cuestión da seguridade electrónica - un dos máis importantes no mundo de hoxe. Propúxose moitas maneiras diferentes de súas solucións. Token - este é un deles. Que é, e as características da súa aplicación existe?

Token - o que é?

Inicialmente, imos definir os termos. Token é un dispositivo compacto que pretende garantir a seguridade da información do usuario. El é usado para a identificación do propietario ea posibilidade de ofrecer acceso remoto seguro a todo tipo posibles de información.

Os tokens poden ser usados en vez de un contrasinal, ou en adición a estes. Eles xeralmente teñen un tamaño pequeno e fácil caber nunha bolsa ou bolsa. Máis versións avanzadas ofrecen a posibilidade de almacenar claves criptográficas (sinatura dixital, datos biométricos). Token - parece? son todos iguais? Eles difiren no aspecto, non só en termos de funcionalidade: algúns teñen só unha pantalla, complementado por outro teclado en miniatura, e outros só ten un pequeno botón-adición. Tokens son equipados con función RFID, conector USB e interface Bluetooth para transmitir clave no sistema do cliente. A súa produce unha morea de empresas, ea variedade máis ampla. Entre os principais fabricantes teñen tales empresas "E token" e "RuToken"

tipos de fichas

Fichas están dispoñibles con unha variedade de funcionalidade, na medida en que eles teñen varios métodos de autenticación. Os representantes máis simple non teñen que ser constantemente conectado ao ordenador. Xeran un número, eo usuario simplemente inserir-los en forma. Hai tokens que usan tecnoloxías sen fíos, como Bluetooth. Eles actúan a través da transferencia de secuencia de teclas. A posición especial é ocupada por dispositivos que se fixeron en forma de un dispositivo USB. Eles esixen unha conexión directa co ordenador no que a adquisición de datos realizarase.

Varios sistemas operativos e de reacción en distintos tipos de fichas. Por exemplo, algúns poden simplemente ler a chave e executar as operacións criptográficas necesarias. Outros poden esixir un contrasinal adicional. solucións comerciais de tecnoloxía proporcionados por empresas, xeralmente cos seus propios mecanismos de seguridade e funcións de implantación. Entón, USB token poden facer na forma dun flash drive en miniatura, ou pode actuar como un dispositivo de comunicación móbil. Tamén é posíbel entender cando está disfrazado como un chaveiro ou algo maloprimetnuyu.

vulnerabilidades

Hai dous problemas principais co uso de mostras:

1. Perda ou roubo. Se estes procesos eran aleatorias, entón nada para se preocupar. Pero se estas accións foron cometidos por alguén intencionalmente, neste caso, vai axudar a minimizar os riscos de autenticación de dous factores cando completar o proceso de identificación require non só un símbolo, pero o contrasinal de acceso (estático ou continuamente xerada e enviada para o seu teléfono).
2. O esquema de "Man in the middle". Isto maniféstase cando se traballa a través da rede non fiable (a Internet é un bo exemplo). A esencia do réxime é que a canle conecta criptoanalista de datos, que pode ler e modificar a mensaxe a gusto. Ademais, ningún dos correspondentes non pode entender (co lado técnico das cousas) que non está dicindo a súa mensaxe compañeiro.

Dispositivos móbiles como tokens

Token - é un ángulo tan inusual? Hai algunha característica en comparación co procedemento normal? O dispositivo de computación móbil, como un aparello, ou a presión pode ser utilizada como un sinal. Eles poden fornecer autenticación de dous factores, que non require unha persoa para realizar constantemente unha técnica máis físico. fabricantes de pezas para desenvolver aplicacións que son fichas, cando instalado nun dispositivo móbil, e xerar unha clave criptográfica. Esta solución garante un alto nivel de seguridade, incluso para eliminar o problema de "Man in the middle". Agora podemos dicir que a información básica sobre o token - o que é e como o - vostede sabe.