Definition des Sicherheitstokens
Was ist ein Sicherheitstoken?
Ein Sicherheitstoken ist ein tragbares Gerät, das die Identität einer Person elektronisch authentifiziert, indem es persönliche Informationen speichert. Der Eigentümer steckt das Sicherheitstoken in ein System, um Zugriff auf einen Netzwerkdienst zu gewähren. Security Token Services (STS) stellen Sicherheitstoken aus, die die Identität der Person authentifizieren.
Die Grundlagen eines Sicherheitstokens
Sicherheitstoken gibt es in vielen verschiedenen Formen, einschließlich Hardware-Token, die Chips enthalten, USB-Token, die an USB-Anschlüsse angeschlossen werden, und drahtlose Bluetooth-Token oder programmierbare elektronische Schlüsselanhänger, die Geräte aus der Ferne aktivieren (z. B. um Zugang zu einem Auto oder Wohnhaus zu erhalten ).
Single Sign-On-Dienste verwenden außerdem Sicherheitstoken, um Benutzer nahtlos auf Websites von Drittanbietern anzumelden. Nicht verbundene Token sind in keiner Weise mit dem Computer oder dem Netzwerk verbunden. Vielmehr gibt der Benutzer die Informationen vom Token manuell in das System ein. Verbundene Token arbeiten elektronisch und übertragen Informationen automatisch an das Netzwerk, sobald sie verbunden sind.
Die zentralen Thesen
- Sicherheitstoken authentifizieren Identitäten elektronisch, indem sie persönliche Informationen speichern.
- Sie werden von Security Token Services (STS) ausgestellt, die die Identität der Person authentifizieren.
- Sie können anstelle oder zusätzlich zu einem Passwort verwendet werden, um die Identität des Eigentümers nachzuweisen.
- Sicherheitstoken sind nicht immer sicher – sie können verloren gehen, gestohlen oder gehackt werden.
Beispiel aus der Praxis eines Sicherheitstokens
Sie können ein Sicherheitstoken verwenden, um auf ein vertrauliches Netzwerksystem wie ein Bankkonto zuzugreifen und eine zusätzliche Sicherheitsebene hinzuzufügen. In diesem Fall wird das Sicherheitstoken zusätzlich zu einem Kennwort verwendet, um die Identität des Kontoinhabers nachzuweisen.
Außerdem speichern Sicherheitstoken Daten, um die Identität der Eigentümer zu authentifizieren. Einige Speicher kryptographischer Schlüssel, verwendet ein System, in Kryptowährung Dienste wie Bitcoin, aber der Schlüssel geheim gehalten werden muss. Einige verwenden zeitkritische Passwörter, die zwischen dem Token und dem Netzwerk koordiniert und in konstanten Intervallen zurückgesetzt werden. Andere verwenden biometrische Daten wie Fingerabdruckdaten, um sicherzustellen, dass nur der Eigentümer des Sicherheitstokens auf geschützte Informationen zugreifen kann.
Schwächen der Sicherheitstoken
Wie bei jedem System sind Sicherheitstoken nicht fehlerfrei. Wenn der Token verloren geht oder gestohlen wird oder sich nicht im Besitz des Besitzers befindet, kann er nicht für den Zugriff auf einen Dienst verwendet werden. Der Eigentümer kann jedoch Maßnahmen ergreifen, um Verlust oder Diebstahl zu verhindern, wie z. B. Schlösser oder Alarme, und der Token kann für einen Dieb unbrauchbar gemacht werden, indem eine Zwei-Faktor-Authentifizierung verwendet wird, für die sowohl ein Gegenstand im Besitz des Eigentümers erforderlich ist (z. B. a Bankkarte) und ein Stück Wissen (z. B. eine PIN), um auf den Token zuzugreifen.
Sicherheitstoken können auch gehackt werden. Dies ist häufig der Fall, wenn der Eigentümer einem nicht autorisierten Anbieter unwissentlich vertrauliche Informationen zur Verfügung stellt, der die Informationen dann in das sichere Netzwerk eingibt. Dies ist als Man-in-the-Middle-Betrug bekannt. Jedes mit dem Internet verbundene Netzwerk ist für einen solchen Angriff anfällig.