Was ist ein Sicherheitszeichen?
Ein Sicherheitstoken ist ein tragbares Gerät, das die Identität einer Person auf elektronischem Wege durch Speichern persönlicher Informationen authentifiziert. Der Eigentümer steckt das Sicherheitstoken in ein System, um Zugriff auf einen Netzwerkdienst zu gewähren. Security Token Services (STS) stellen Sicherheitstoken aus, die die Identität der Person authentifizieren.
Die Grundlagen eines Sicherheitszeichens
Sicherheitstoken gibt es in vielen verschiedenen Formen, einschließlich Hardware-Token, die Chips enthalten, USB-Token, die an USB-Ports angeschlossen werden, drahtlose Bluetooth-Token oder programmierbare elektronische Schlüsselanhänger, die Geräte aus der Ferne aktivieren (z. B. um Zugang zu einem Auto oder Wohngebäude zu erhalten)..
Single Sign-On-Dienste verwenden auch Sicherheitstoken, um Benutzer nahtlos auf Websites von Drittanbietern anzumelden. Nicht verbundene Token sind in keiner Weise mit dem Computer oder dem Netzwerk verbunden. Vielmehr gibt der Benutzer die Informationen aus dem Token manuell in das System ein. Verbundene Token arbeiten elektronisch und übertragen automatisch Informationen an das Netzwerk, sobald sie verbunden sind.
Die zentralen Thesen
- Sicherheitstoken authentifizieren Identitäten auf elektronischem Wege durch Speichern persönlicher Informationen. Sie werden von Security Token Services (STS) ausgestellt, die die Identität der Person authentifizieren. Sie können anstelle oder zusätzlich zu einem Kennwort zum Nachweis der Identität des Besitzers verwendet werden. Sicherheitstoken sind dies nicht Immer sicher - sie können verloren gehen, gestohlen oder gehackt werden.
Reales Beispiel für ein Sicherheitszeichen
Sie können ein Sicherheitstoken für den Zugriff auf ein vertrauliches Netzwerksystem wie ein Bankkonto verwenden, um eine zusätzliche Sicherheitsebene hinzuzufügen. In diesem Fall wird das Sicherheitstoken zusätzlich zu einem Kennwort verwendet, um die Identität des Kontoinhabers zu bestätigen.
Außerdem speichern Sicherheitstoken Daten, um die Identität der Eigentümer zu authentifizieren. Einige speichern kryptografische Schlüssel, ein System, das in Kryptowährungsdiensten wie Bitcoin verwendet wird, aber der Schlüssel muss geheim gehalten werden. Einige verwenden zeitkritische Kennwörter, die zwischen dem Token und dem Netzwerk koordiniert und in konstanten Intervallen zurückgesetzt werden. Andere verwenden biometrische Daten wie Fingerabdruckdaten, um sicherzustellen, dass nur der Eigentümer des Sicherheitstokens auf geschützte Informationen zugreifen kann.
Schwächen von Sicherheitstoken
Wie bei jedem System sind Sicherheitstoken nicht fehlerfrei. Wenn der Token verloren geht oder gestohlen wird oder sich nicht im Besitz des Besitzers befindet, kann er nicht für den Zugriff auf einen Dienst verwendet werden. Der Eigentümer kann jedoch Maßnahmen ergreifen, um Verlust oder Diebstahl, wie z. B. Schlösser oder Alarme, zu verhindern, und das Token kann für einen Dieb unbrauchbar gemacht werden, indem eine Zwei-Faktor-Authentifizierung verwendet wird, bei der sowohl ein im Besitz des Eigentümers befindliches Objekt (z. B. a Bankkarte) und ein Teil des Wissens (zum Beispiel eine PIN), um auf den Token zuzugreifen.
Sicherheitstoken können auch gehackt werden. Dies geschieht häufig, wenn der Eigentümer einem nicht autorisierten Anbieter unwissentlich vertrauliche Informationen zur Verfügung stellt, die dann in das sichere Netzwerk eingegeben werden. Dies ist als Man-in-the-Middle-Betrug bekannt. Jedes mit dem Internet verbundene Netzwerk ist für einen solchen Angriff anfällig.
