Token - o que é?

A questão da segurança eletrônica – um dos mais importantes no mundo de hoje. Foi proposto muitas maneiras diferentes de suas soluções. Token – este é um deles. O que é, e quais as características de sua aplicação existe?

Token – o que é?

token que é Inicialmente, vamos definir alguns termos. Token é um dispositivo compacto que se destina a garantir a segurança da informação do usuário. Ele é usado para a identificação do proprietário e a possibilidade de fornecer acesso remoto seguro a todos os tipos possíveis de informação.

Os tokens podem ser usados em vez de uma senha, ou em adição aos mesmos. eles geralmente têm um tamanho pequeno e fácil caber em uma bolsa ou bolso. Mais versões avançadas também oferecem a capacidade de armazenar chaves criptográficas (assinatura digital, dados biométricos). Token – parece? eles são todos iguais? Eles diferem na aparência, não só em termos de funcionalidade: alguns têm apenas uma tela, complementado por outro teclado em miniatura, e outros apenas tem um pequeno botão-adição. Tokens são equipados com funcionalidade RFID, conector USB e interface Bluetooth para transmitir chave no sistema do cliente. Sua produz um monte de empresas, ea variedade mais ampla. Entre os principais fabricantes têm tais empresas "E token" e "RuToken"

tipos de fichas

este token Fichas estão disponíveis com uma variedade de funcionalidade, na medida em que eles têm vários métodos de autenticação. Os representantes mais simples não precisam ser constantemente conectado ao computador. Eles geram um número, eo usuário simplesmente insere-los em forma. Há tokens que usam tecnologias sem fio, como Bluetooth. Eles agem através da transferência de sequência de teclas. A posição especial é ocupada por dispositivos que são feitas na forma de um dispositivo USB. Eles exigem uma conexão direta com o computador no qual a aquisição de dados será realizada.

Diversos sistemas operacionais e de reacção em diferentes tipos de fichas. Por exemplo, alguns podem simplesmente ler a chave e executar as operações criptográficas necessárias. Outros podem exigir uma senha adicional. soluções comerciais da tecnologia fornecidos por empresas, geralmente com os seus próprios mecanismos de segurança e funcionalidades de implementação. Então, USB token podem ser feitas na forma de um flash drive em miniatura, ou ele pode agir como um dispositivo de comunicação móvel. Também é possível perceber quando ele está disfarçado como um chaveiro ou outra coisa maloprimetnuyu.

vulnerabilidades

e símbolo Há dois problemas principais com o uso de tokens:

Perda ou roubo. Se estes processos eram aleatórias, então nada para se preocupar. Mas se essas ações foram cometidos por alguém intencionalmente, neste caso, vai ajudar a minimizar os riscos de autenticação de dois fatores quando concluir o processo de identificação requer não apenas um símbolo, mas a senha de acesso (estático ou continuamente gerada e enviada para o seu telefone).
O esquema de "man in the middle". Isto se manifesta quando se trabalha através da rede não confiável (a Internet é um bom exemplo). A essência do regime é que o canal conecta cryptanalyst de dados, que pode ler e alterar a mensagem à vontade. Além disso, nenhum dos correspondentes não consegue entender (com o lado técnico das coisas) que ele não está dizendo a sua mensagem parceiro.

Dispositivos móveis como tokens

Token USB Token – é de um ângulo tão incomum? Há alguma característica em comparação com o procedimento normal? O dispositivo de computação móvel, tal como um aparelho, ou comprimido pode ser utilizada como um sinal. Eles também podem fornecer autenticação de dois fatores, que não requer uma pessoa para realizadas constantemente uma técnica mais físico. fabricantes de peças para desenvolver aplicações que são fichas, quando instalado em um dispositivo móvel, e gerar uma chave criptográfica. Esta solução garante um alto nível de segurança, inclusive para eliminar o problema de "man in the middle". Agora podemos dizer que a informação básica sobre o token – o que é e como o – você sabe.