Definição de Token de Segurança
O que é um token de segurança?
Um token de segurança é um dispositivo portátil que autentica a identidade de uma pessoa eletronicamente, armazenando algum tipo de informação pessoal. O proprietário conecta o token de segurança em um sistema para conceder acesso a um serviço de rede. Os serviços de token de segurança (STS) emitem tokens de segurança que autenticam a identidade da pessoa.
Os princípios básicos de um token de segurança
Os tokens de segurança vêm em muitas formas diferentes, incluindo tokens de hardware que contêm chips, Tokens USB que se conectam a portas USB, e tokens Bluetooth sem fio ou porta-chaves eletrônicos programáveis, que ativam dispositivos remotamente (por exemplo, para ter acesso a um carro ou prédio de apartamentos).
Os serviços de logon único também usam tokens de segurança para fazer o logon de usuários em sites de terceiros sem problemas. Os tokens desconectados não estão vinculados ao computador ou à rede de forma alguma; em vez, o usuário insere as informações do token manualmente no sistema. Os tokens conectados funcionam eletronicamente e transmitem informações automaticamente para a rede assim que são conectados.
Principais vantagens
- Os tokens de segurança autenticam identidades eletronicamente, armazenando informações pessoais.
- Eles são emitidos por Security Token Services (STS), que autenticam a identidade da pessoa.
- Eles podem ser usados no lugar de ou além de uma senha para provar a identidade do proprietário.
- Os tokens de segurança nem sempre são seguros - eles podem ser perdidos, roubado, ou hackeado.
Exemplo do mundo real de um token de segurança
Você pode usar um token de segurança para acessar um sistema de rede confidencial, como uma conta bancária, para adicionar uma camada extra de segurança. Neste caso, o token de segurança é usado junto com uma senha para provar a identidade do proprietário da conta.
Também, tokens de segurança armazenam dados para autenticar as identidades dos proprietários. Alguns armazenam chaves criptográficas, um sistema usado em serviços de criptomoeda, como Bitcoin, mas a chave deve ser mantida em segredo. Alguns usam senhas sensíveis ao tempo, que são coordenados entre o token e a rede e são redefinidos em intervalos constantes. Outros usam biometria, como dados de impressão digital, para garantir que apenas o proprietário do token de segurança possa acessar informações protegidas.
Fraquezas dos tokens de segurança
Como acontece com qualquer sistema, os tokens de segurança não são perfeitos. Se o token for perdido ou roubado ou se não estiver em posse do proprietário, não pode ser usado para acessar um serviço. Contudo, o proprietário pode tomar medidas para evitar perda ou roubo, como bloqueios ou alarmes, e o token pode se tornar inútil para um ladrão usando autenticação de dois fatores, que requer um item na posse do proprietário (por exemplo, um cartão de banco) e um conhecimento (por exemplo, um PIN) para acessar o token.
Os tokens de segurança também podem ser hackeados. Isso geralmente acontece quando o proprietário, sem saber, fornece informações confidenciais a um provedor não autorizado, que então insere as informações na rede segura. Isso é conhecido como fraude man-in-the-middle. Qualquer rede conectada à Internet está vulnerável a esse tipo de ataque.
Blockchain
-
Definição de Distribuição T
O que é uma distribuição T? A distribuição T, também conhecida como distribuição t de Student, é um tipo de distribuição de probabilidade semelhante à distribuição normal com seu formato de sino, ma...
-
Definição de Benefícios da Previdência Social,
Qualificações, &Destinatários Se você é um trabalhador aposentado, pessoa com deficiência - ou seu cônjuge, filho dependente, ou membro da família sobrevivente - o governo federal oferece uma varie...