โทเค็นการรักษาความปลอดภัยคืออะไร?
โทเค็นความปลอดภัยเป็นอุปกรณ์พกพาที่รับรองความเป็นตัวตนของบุคคลทางอิเล็กทรอนิกส์โดยการจัดเก็บข้อมูลส่วนบุคคลบางประเภท เจ้าของเสียบโทเค็นความปลอดภัยลงในระบบเพื่อให้สิทธิ์การเข้าถึงบริการเครือข่าย Security Token Services (STS) ออกโทเค็นความปลอดภัยที่รับรองความเป็นตัวตนของบุคคล
พื้นฐานของโทเค็นความปลอดภัย
โทเค็นความปลอดภัยมีหลายรูปแบบรวมถึงโทเค็นฮาร์ดแวร์ที่มีชิปโทเค็น USB ที่เสียบเข้ากับพอร์ต USB โทเค็นบลูทู ธ ไร้สายหรือกุญแจอิเล็กทรอนิกส์ที่ตั้งโปรแกรมได้ซึ่งเปิดใช้งานอุปกรณ์จากระยะไกล (เช่นการเข้าถึงอาคารรถยนต์หรืออพาร์ตเมนต์).
บริการการลงชื่อเพียงครั้งเดียวยังใช้โทเค็นการรักษาความปลอดภัยเพื่อบันทึกผู้ใช้ลงในเว็บไซต์บุคคลที่สามได้อย่างราบรื่น โทเค็นที่ถูกตัดการเชื่อมต่อจะไม่เชื่อมโยงกับคอมพิวเตอร์หรือเครือข่าย แต่อย่างใด ค่อนข้างผู้ใช้ป้อนข้อมูลจากโทเค็นด้วยตนเองในระบบ โทเค็นที่เชื่อมต่อทำงานด้วยระบบอิเล็กทรอนิกส์และส่งข้อมูลไปยังเครือข่ายโดยอัตโนมัติเมื่อมีการเชื่อมต่อ
ประเด็นที่สำคัญ
- โทเค็นความปลอดภัยรับรองความถูกต้องของข้อมูลทางอิเล็กทรอนิกส์โดยการจัดเก็บข้อมูลส่วนบุคคลพวกเขาออกโดย Security Token Services (STS) ซึ่งรับรองความถูกต้องตัวตนของบุคคลพวกเขาอาจจะใช้ในสถานที่หรือนอกเหนือจากรหัสผ่านเพื่อพิสูจน์ตัวตนของเจ้าของ ปลอดภัยเสมอ - พวกเขาอาจสูญหายถูกขโมยหรือถูกแฮ็ก
ตัวอย่างโทเค็นความปลอดภัยในโลกแห่งความจริง
คุณอาจใช้โทเค็นความปลอดภัยเพื่อเข้าถึงระบบเครือข่ายที่มีความละเอียดอ่อนเช่นบัญชีธนาคารเพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม ในอินสแตนซ์นี้โทเค็นความปลอดภัยจะใช้นอกเหนือจากรหัสผ่านเพื่อพิสูจน์ตัวตนของเจ้าของบัญชี
นอกจากนี้โทเค็นการรักษาความปลอดภัยจะจัดเก็บข้อมูลเพื่อตรวจสอบตัวตนของเจ้าของ คีย์การเข้ารหัสลับของร้านค้าบางระบบที่ใช้ในบริการเข้ารหัสลับเช่น Bitcoin แต่ต้องเก็บเป็นความลับ บางคนใช้รหัสผ่านที่มีความอ่อนไหวต่อเวลาซึ่งมีการประสานระหว่างโทเค็นและเครือข่ายและมีการรีเซ็ตช่วงเวลาคงที่ บางคนใช้ไบโอเมตริกซ์เช่นข้อมูลลายนิ้วมือเพื่อให้แน่ใจว่ามีเพียงเจ้าของโทเค็นความปลอดภัยเท่านั้นที่สามารถเข้าถึงข้อมูลที่ได้รับการป้องกัน
จุดอ่อนของโทเค็นความปลอดภัย
เช่นเดียวกับระบบใด ๆ โทเค็นการรักษาความปลอดภัยจะไม่สมบูรณ์แบบ หากโทเค็นสูญหายหรือถูกขโมยหรือไม่ได้อยู่ในความครอบครองของเจ้าของจะไม่สามารถใช้บริการนี้ได้ อย่างไรก็ตามเจ้าของสามารถทำตามขั้นตอนเพื่อป้องกันการสูญหายหรือถูกขโมยเช่นล็อคหรือสัญญาณเตือนและโทเค็นสามารถทำให้ไร้ประโยชน์กับขโมยโดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัยซึ่งต้องใช้ทั้งสองรายการในความครอบครองของเจ้าของ (เช่น บัตรธนาคาร) และความรู้ (เช่น PIN) เพื่อเข้าถึงโทเค็น
โทเค็นการรักษาความปลอดภัยสามารถแฮ็ก สิ่งนี้มักจะเกิดขึ้นเมื่อเจ้าของไม่ได้ให้ข้อมูลที่ละเอียดอ่อนแก่ผู้ให้บริการที่ไม่ได้รับอนุญาตซึ่งป้อนข้อมูลเข้าสู่เครือข่ายที่ปลอดภัย เรื่องนี้เป็นที่รู้จักกันในชื่อคนหลอกลวงกลาง - เครือข่ายใดก็ตามที่เชื่อมต่อกับอินเทอร์เน็ตมีความเสี่ยงต่อการถูกโจมตีดังกล่าว
