Token - nó là gì?

Vấn đề an ninh điện tử - một trong những quan trọng nhất trên thế giới hiện nay. Nó đã được đề xuất nhiều cách khác nhau của các giải pháp. Mã - đây là một trong số họ. Những gì nó là, và những tính năng của ứng dụng của nó tồn tại?

Token - nó là gì?

Ban đầu, chúng ta định nghĩa một số thuật ngữ. Mã là một thiết bị nhỏ gọn được dùng để đảm bảo an ninh thông tin của người sử dụng. Nó được sử dụng cho việc xác định chủ sở hữu và khả năng cung cấp truy cập từ xa an toàn cho tất cả các loại có thể có của thông tin.

Tokens có thể được sử dụng thay cho mật khẩu, hoặc bổ sung quan. họ thường có kích thước nhỏ và dễ dàng phù hợp trong ví hoặc túi. Nhiều phiên bản tiên tiến cũng cung cấp khả năng lưu trữ các khóa mật mã (chữ ký điện tử, dữ liệu sinh trắc học). Mã - có vẻ? Là tất cả họ đều giống nhau không? Họ khác nhau về hình thức, không chỉ ở chức năng: một số chỉ có một màn hình, bổ sung bằng bàn phím nhỏ khác, và những người khác chỉ có một nhỏ nút bổ sung. Tokens được trang bị chức năng RFID, kết nối USB và giao diện Bluetooth để truyền tải trọng trên hệ thống khách hàng. Họ tạo ra rất nhiều công ty, và các loại rộng nhất. Trong số các nhà sản xuất hàng đầu có doanh nghiệp đó "E Mã" và "RuToken"

loại thẻ

Tokens có sẵn với một loạt các chức năng, đến mức mà họ có nhiều phương pháp xác thực. Đại diện đơn giản không cần phải liên tục kết nối với máy tính. Họ tạo ra một con số, và người dùng chỉ cần vào chúng thành hình dạng. Có thẻ sử dụng công nghệ không dây như Bluetooth. Họ hành động bằng cách chuyển dãy phím. Một vị trí đặc biệt là chiếm đóng bởi các thiết bị được thực hiện theo cách thức của một thiết bị USB. Họ yêu cầu một kết nối trực tiếp với máy tính mà trên đó thu thập dữ liệu sẽ được thực hiện.

hệ điều hành khác và các phản ứng trên các loại khác nhau của thẻ. Ví dụ, một số chỉ đơn giản là có thể đọc chính và thực hiện các hoạt động mật mã yêu cầu. Những người khác có thể yêu cầu một mật khẩu bổ sung. giải pháp thương mại của công nghệ này được cung cấp bởi các công ty, thường là với cơ chế bảo mật riêng của họ và các tính năng thực hiện. Vì vậy, USB token có thể được thực hiện dưới hình thức một ổ đĩa flash nhỏ, hoặc nó có thể hoạt động như một thiết bị thông tin di động. Nó cũng có thể nhận ra khi nó được ngụy trang như một fob chính hoặc điều maloprimetnuyu khác.

lỗ hổng

Có hai vấn đề chính với việc sử dụng thẻ:

1. Mất hoặc trộm cắp. Nếu các quá trình này là ngẫu nhiên, sau đó không có gì phải lo lắng. Nhưng nếu những hành động này được thực hiện bởi một người nào đó cố ý, trong trường hợp này, sẽ giúp giảm thiểu nguy cơ xác thực hai yếu tố khi hoàn tất quá trình xác định đòi hỏi không chỉ là một dấu hiệu, nhưng mật khẩu truy cập (tĩnh hoặc liên tục được tạo ra và gửi đến điện thoại của bạn).
2. Đề án của "người đàn ông ở giữa". Này được thể hiện khi làm việc qua mạng không đáng tin cậy (Internet là một ví dụ điển hình). Bản chất của chương trình này là kênh kết nối cryptanalyst dữ liệu, những người có thể đọc và thay đổi thông điệp theo ý thích. Hơn nữa, không ai trong số các phóng viên không thể hiểu (với các khía cạnh kỹ thuật) mà nó không được nói với thông điệp đối tác của mình.

Thiết bị di động như thẻ

Mã - đó là từ một góc khác thường như vậy? Có những tính năng so với các thủ tục tiêu chuẩn? Các thiết bị điện toán di động như điện thoại thông minh, máy tính bảng hoặc có thể được sử dụng như một thẻ. Họ cũng có thể cung cấp xác thực hai yếu tố, mà không đòi hỏi một người để không ngừng thực hiện một kỹ thuật căng thẳng hơn. các nhà sản xuất phần để phát triển các ứng dụng được thẻ, khi được cài đặt trên thiết bị di động, và tạo ra một khóa mật mã. Giải pháp này đảm bảo một mức độ cao về an ninh, trong đó có để loại bỏ các vấn đề của "người đàn ông ở giữa". Bây giờ chúng ta có thể nói rằng những thông tin cơ bản về các dấu hiệu - đó là những gì và như thế nào - bạn biết đấy.