Definition von Sicherheitstoken - KamilTaylan.blog
8 Juni 2021 21:10

Definition von Sicherheitstoken

Was ist ein Sicherheitstoken?

Ein Sicherheitstoken ist ein tragbares Gerät, das die Identität einer Person elektronisch authentifiziert, indem es persönliche Informationen speichert. Der Besitzer steckt das Sicherheitstoken in ein System ein, um Zugriff auf einen Netzwerkdienst zu gewähren. Security Token Services (STS) stellen Sicherheitstoken aus, die die Identität der Person authentifizieren.

Die Grundlagen eines Sicherheitstokens

Sicherheitstoken gibt es in vielen verschiedenen Formen, darunter Hardware-Token, die Chips enthalten, USB-Token, die an USB-Ports angeschlossen werden, und drahtlose Bluetooth-Token oder programmierbare elektronische Schlüsselanhänger, die Geräte aus der Ferne aktivieren (z. B. um Zugang zu einem Auto oder Wohnhaus zu erhalten) ).

Single-Sign-On-Dienste verwenden auch Sicherheitstoken, um Benutzer nahtlos auf Websites von Drittanbietern anzumelden. Getrennte Token sind in keiner Weise mit dem Computer oder Netzwerk verbunden; vielmehr gibt der Benutzer die Informationen aus dem Token manuell in das System ein. Verbundene Token funktionieren elektronisch und übertragen automatisch Informationen an das Netzwerk, sobald sie verbunden sind.

Die zentralen Thesen

  • Sicherheitstoken authentifizieren Identitäten elektronisch, indem sie persönliche Informationen speichern.
  • Sie werden von Security Token Services (STS) ausgestellt, die die Identität der Person authentifizieren.
  • Sie können anstelle oder zusätzlich zu einem Passwort verwendet werden, um die Identität des Eigentümers nachzuweisen.
  • Sicherheitstoken sind nicht immer sicher – sie können verloren gehen, gestohlen oder gehackt werden.

Praxisbeispiel eines Sicherheitstokens

Sie können ein Sicherheitstoken verwenden, um auf ein sensibles Netzwerksystem wie ein Bankkonto zuzugreifen, um eine zusätzliche Sicherheitsebene hinzuzufügen. In diesem Fall wird das Sicherheitstoken zusätzlich zu einem Passwort verwendet, um die Identität des Kontoinhabers nachzuweisen.

Außerdem speichern Sicherheitstoken Daten, um die Identitäten der Besitzer zu authentifizieren. Einige Speicher kryptographischer Schlüssel, verwendet ein System, in Kryptowährung Dienste wie Bitcoin, aber der Schlüssel geheim gehalten werden muss. Einige verwenden zeitkritische Passwörter, die zwischen Token und Netzwerk abgestimmt sind und in konstanten Abständen zurückgesetzt werden. Andere verwenden biometrische Daten wie Fingerabdruckdaten, um sicherzustellen, dass nur der Eigentümer des Sicherheitstokens auf geschützte Informationen zugreifen kann.

Schwächen von Sicherheitstoken

Wie bei jedem System sind Sicherheitstoken nicht fehlerfrei. Wenn der Token verloren geht oder gestohlen wird oder sich nicht im Besitz des Besitzers befindet, kann er nicht für den Zugriff auf einen Dienst verwendet werden. Der Besitzer kann jedoch Maßnahmen ergreifen, um Verlust oder Diebstahl zu verhindern, z. B. Schlösser oder Alarme, und der Token kann für einen Dieb durch die Zwei-Faktor-Authentifizierung unbrauchbar gemacht werden, die sowohl einen Gegenstand im Besitz des Besitzers erfordert (z Bankkarte) und ein Wissen (z. B. eine PIN) für den Zugriff auf den Token.

Sicherheitstoken können auch gehackt werden. Dies geschieht häufig, wenn der Eigentümer unwissentlich sensible Informationen an einen nicht autorisierten Anbieter weitergibt, der die Informationen dann in das sichere Netzwerk eingibt. Dies wird als Man-in-the-Middle-Betrug bezeichnet. Jedes mit dem Internet verbundene Netzwerk ist anfällig für einen solchen Angriff.