Token - มันคืออะไร?

ปัญหาของการรักษาความปลอดภัยอิเล็กทรอนิกส์ - เป็นหนึ่งในสิ่งที่สำคัญที่สุดในโลกวันนี้ มันเสนอวิธีการที่แตกต่างของการแก้ปัญหา Token - นี้เป็นหนึ่งในพวกเขา มันคืออะไรและสิ่งที่เป็นคุณสมบัติของการประยุกต์ใช้อยู่?

Token - มันคืออะไร?

ในขั้นต้นเรากำหนดคำศัพท์บาง Token เป็นอุปกรณ์ขนาดเล็กที่มีจุดมุ่งหมายเพื่อให้แน่ใจว่า การรักษาความปลอดภัยข้อมูลของ ผู้ใช้ มันถูกใช้เพื่อระบุตัวตนของเจ้าของและเป็นไปได้ของการให้การเข้าถึงระยะไกลที่ปลอดภัยกับทุกประเภทเป็นไปได้ของข้อมูล

ราชสกุลสามารถนำมาใช้แทนรหัสผ่านหรือนอกเหนือจากการขออนุญาต พวกเขามักจะมีขนาดเล็กและพอดีได้ง่ายในกระเป๋าหรือกระเป๋า รุ่นที่สูงขึ้นนอกจากนี้ยังมีความสามารถในการจัดเก็บคีย์การเข้ารหัสลับ (ลายเซ็นดิจิตอล ข้อมูลไบโอเมตริกซ์) Token - มันดู? พวกเขาทั้งหมดเดียวกันได้หรือไม่ พวกเขาต่างกันในลักษณะที่ไม่เพียง แต่ในการทำงาน: บางคนมีเพียงหน้าจอเสริมด้วยแป้นพิมพ์ขนาดเล็กอื่น ๆ และอื่น ๆ เพียงแค่มีขนาดเล็กปุ่มนอกจากนี้ ราชสกุลมีการติดตั้งฟังก์ชั่น RFID เชื่อมต่อ USB และบลูทู ธ อินเตอร์เฟซในการส่งที่สำคัญในระบบไคลเอ็นต์ พวกเขาผลิตจำนวนมากของ บริษัท และการแบ่งประเภทกว้าง ในบรรดาผู้ผลิตชั้นนำมีองค์กรดังกล่าว "E Token" และ "RuToken"

ประเภทของสัญญาณ

ราชสกุลที่มีอยู่มีความหลากหลายของฟังก์ชั่นที่มีในขอบเขตที่พวกเขามีวิธีการตรวจสอบหลาย ตัวแทนง่ายไม่จำเป็นต้องเชื่อมต่ออย่างต่อเนื่องไปยังเครื่องคอมพิวเตอร์ พวกเขาสร้างหมายเลขและผู้ใช้เพียงเข้าสู่พวกเขาเป็นรูปร่าง มีราชสกุลที่ใช้เทคโนโลยีไร้สายเช่นบลูทู ธ พวกเขาทำหน้าที่โดยการโอนลำดับที่สำคัญ ตำแหน่งพิเศษที่ถูกครอบครองโดยอุปกรณ์ที่จะทำในลักษณะของอุปกรณ์ USB พวกเขาต้องมีการเชื่อมต่อโดยตรงไปยังเครื่องคอมพิวเตอร์ที่เก็บข้อมูลจะได้รับการดำเนินการ

เบ็ดเตล็ดและปฏิกิริยาของระบบปฏิบัติการที่แตกต่างกันเกี่ยวกับประเภทของสัญญาณ ตัวอย่างเช่นบางส่วนก็อาจอ่านที่สำคัญและดำเนินการการดำเนินงานการเข้ารหัสลับที่จำเป็น คนอื่นอาจจะต้องใช้รหัสผ่านเพิ่มเติม การแก้ปัญหาในเชิงพาณิชย์ของเทคโนโลยีที่ให้บริการโดย บริษัท มักจะมีกลไกการรักษาความปลอดภัยของตัวเองและคุณสมบัติการใช้งาน ดังนั้นโทเค็น USB สามารถทำในรูปแบบของแฟลชไดรฟ์ขนาดเล็กหรือมันสามารถทำหน้าที่เป็นอุปกรณ์การสื่อสารเคลื่อนที่ นอกจากนี้ยังเป็นไปได้ที่จะตระหนักถึงเมื่อมีการปลอมตัวเป็นคีย์ fob หรือสิ่ง maloprimetnuyu อื่น ๆ

ช่องโหว่

มีสองปัญหาหลักที่มีการใช้งานของราชสกุลคือ:

1. สูญหายหรือถูกขโมย หากกระบวนการเหล่านี้เป็นแบบสุ่มแล้วไม่มีอะไรต้องกังวลเกี่ยวกับ แต่ถ้าการกระทำเหล่านี้มีความมุ่งมั่นโดยคนโดยเจตนาในกรณีนี้จะช่วยลดความเสี่ยงของการตรวจสอบสองปัจจัยเมื่อเสร็จสิ้นขั้นตอนการระบุต้องไม่เพียง แต่โทเค็น แต่รหัสผ่านเข้าใช้งาน (คงที่หรืออย่างต่อเนื่องสร้างและส่งไปยังโทรศัพท์ของคุณ)
2. รูปแบบของ "คนที่อยู่ตรงกลาง" นี้เป็นที่ประจักษ์เมื่อทำงานผ่านเครือข่ายที่ไม่น่าเชื่อถือ (อินเทอร์เน็ตเป็นตัวอย่างที่ดี) สาระสำคัญของโครงการคือการที่ช่องเชื่อมต่อ cryptanalyst ข้อมูลที่สามารถอ่านและเปลี่ยนข้อความที่จะ นอกจากนี้ยังไม่มีผู้สื่อข่าวไม่สามารถเข้าใจ (กับด้านเทคนิคของสิ่ง) ว่ามันไม่ได้บอกให้ส่งข้อความหุ้นส่วนของเขา

โทรศัพท์มือถือเป็นราชสกุล

Token - มันเป็นเช่นจากมุมที่ผิดปกติ? มีคุณสมบัติใด ๆ ในการเปรียบเทียบกับขั้นตอนมาตรฐาน? อุปกรณ์คอมพิวเตอร์มือถือเช่นมาร์ทโฟนหรือแท็บเล็อาจจะใช้เป็นสัญลักษณ์ พวกเขายังสามารถให้ตรวจสอบสองปัจจัยซึ่งไม่จำเป็นต้องมีคนที่จะดำเนินการเทคนิคกายมากขึ้นอย่างต่อเนื่อง ผู้ผลิตชิ้นส่วนในการพัฒนาโปรแกรมที่มีสัญญาณเมื่อติดตั้งบนโทรศัพท์มือถือและสร้างคีย์การเข้ารหัสลับ วิธีนี้ช่วยให้มั่นใจได้ในระดับสูงของการรักษาความปลอดภัยรวมทั้งเพื่อขจัดปัญหาของ "คนที่อยู่ตรงกลางที่" ตอนนี้เราสามารถพูดได้ว่าข้อมูลพื้นฐานเกี่ยวกับโทเค็น - ว่ามันคืออะไรและวิธีการ - คุณรู้ว่า