Token - ano ito?

Ang isyu ng electronic security - isa sa mga pinaka-mahalaga sa mundo ngayon. Ito ay iminungkahi maraming iba't ibang paraan ng kanyang mga solusyon. Token - ito ay isa sa kanila. Ano ito ay, at kung ano ang mga tampok ng application nito umiiral?

Token - ano ito?

Sa una, kami tukuyin ang ilang mga terminolohiya. Token ay isang compact aparato na ay inilaan upang matiyak ang seguridad ng impormasyon ng gumagamit. Ito ay ginagamit para sa pagkakakilanlan ng may-ari at ang posibilidad ng pagbibigay ng mga secure remote access sa lahat ng posibleng mga uri ng impormasyon.

Token ay maaaring gamitin sa halip ng isang password, o bilang karagdagan dito. sila ay karaniwang magkaroon ng isang maliit na sukat at madaling akma sa isang pitaka o bulsa. Higit pang mga advanced na bersyon nag-aalok din ng kakayahan upang mag-imbak ng cryptographic key (digital na lagda, biometric data). Token - tinitingnan nito? Ang mga ito ay ang lahat ng parehong? Sila ay naiiba sa hitsura, hindi lamang sa pag-andar: ang ilan ay may lamang ng isang screen, pupunan sa pamamagitan ng iba pang mga pinaliit na keyboard, at ang iba ay may lamang ng isang maliit na pindutan-bukod. Token ay nilagyan ng RFID pag-andar, USB connector at Bluetooth na interface upang magpadala ng susi sa sistema ng client. Ang kanilang ay gumagawa ng isang pulutong ng mga kumpanya, at ang pinakamalawak na assortment. Kabilang sa mga nangungunang mga tagagawa ay may tulad enterprise "E Token" at "RuToken"

uri ng mga token

Token ay makukuha sa iba't-ibang mga pag-andar, sa lawak na sila ay may maramihang mga paraan ng pagpapatotoo. Ang pinakasimpleng mga kinatawan ay hindi kailangang patuloy na konektado sa ang computer. Sila ay bumuo ng isang numero, at gumagamit lamang na pumasok ang mga ito sa hugis. May mga token na gumagamit ng wireless na teknolohiya tulad ng Bluetooth. Sila ay kumikilos sa pamamagitan ng paglilipat key sequence. Ang isang espesyal na posisyon ay inookupahan ng mga aparato na ginawa sa paraang ng isang USB device. Sila ay nangangailangan ng isang direktang koneksyon sa computer na kung saan ang data acquisition ay natupad.

Sari-saring at reaksyon operating system sa iba't ibang uri ng mga token. Halimbawa, ang ilan ay maaaring basahin lamang ang susi at magsagawa ng mga kinakailangang cryptographic operasyon. Ang iba ay maaaring mangailangan ng karagdagang password. Komersyal na mga solusyon ng teknolohiya na ibinigay ng mga kumpanya, ay karaniwang may kanilang sariling mga mekanismo ng seguridad at pagpapatupad tampok. Kaya, USB token ay maaaring gawin sa anyo ng isang pinaliit na flash drive, o maaari itong kumilos bilang isang mobile na aparato sa komunikasyon. Posible rin upang mapagtanto kapag ito ay disguised bilang isang susi tanggalin o iba pang maloprimetnuyu bagay.

kahinaan

Mayroong dalawang pangunahing mga problema sa paggamit ng mga token:

1. Pagkawala o pagnanakaw ng pagkakakilanlan. Kung ang mga prosesong ito ay random, at pagkatapos ay wala mag-alala tungkol sa. Ngunit kung ang mga pagkilos ay ginawa ng isang tao sadyang, sa kasong ito, ay makakatulong sa i-minimize ang mga panganib ng dalawang-factor na pagpapatotoo kapag upang makumpleto ang proseso ng pagkakakilanlan ay nangangailangan ng hindi lamang ng isang token, ngunit ang access password (static o patuloy na binuo at ipinadala sa iyong telepono).
2. Ang scheme ng "man in the middle". Ito ay ipinahayag kapag nagtatrabaho sa pamamagitan ng hindi kapani-paniwala network (Internet ay isang magandang halimbawa). Ang kakanyahan ng ang scheme ay na ang channel nag-uugnay ng data cryptanalyst, kung sino ang maaaring basahin at baguhin ang mga mensahe sa kalooban. Dagdag pa rito, wala sa mga correspondents ay hindi maaaring maunawaan (sa mga teknikal na bahagi ng mga bagay) na ito ay hindi na nagsasabi sa kanyang partner messaging.

Mobile na mga aparato tulad ng mga token

Token - ito ay mula sa naturang isang hindi pangkaraniwang anggulo? Mayroon bang anumang mga tampok sa paghahambing sa ang standard procedure? Ang mobile computing aparato tulad ng isang smartphone, o tablet ay maaaring magamit bilang isang token. Maaari din silang magbigay ng dalawang-factor na pagpapatotoo, na hindi nangangailangan ng isang tao upang patuloy na isinasagawa ng isang mas pisikal na pamamaraan. Bahagi tagagawa upang bumuo ng mga aplikasyon na token, kapag naka-install sa isang mobile device, at bumuo ng isang cryptographic key. Solusyon na ito ay nagsisiguro isang mataas na antas ng seguridad, kabilang ang upang maalis ang problema ng "man in the middle". Ngayon ay maaari naming sabihin na ang mga pangunahing impormasyon tungkol sa token - kung ano ito at kung paano ang - alam mo.