Definitie van beveiligingstoken
Wat is een beveiligingstoken?
Een beveiligingstoken is een draagbaar apparaat dat de identiteit van een persoon elektronisch verifieert door een soort persoonlijke informatie op te slaan. De eigenaar steekt het beveiligingstoken in een systeem om toegang te verlenen tot een netwerkdienst. Security Token Services (STS) geven beveiligingstokens uit die de identiteit van de persoon verifiëren.
De basisprincipes van een beveiligingstoken
Beveiligingstokens zijn er in veel verschillende vormen, waaronder hardwaretokens die chips bevatten, USB-tokens die op USB-poorten kunnen worden aangesloten, en draadloze Bluetooth-tokens of programmeerbare elektronische sleutelhangers, die apparaten op afstand activeren (bijvoorbeeld om toegang te krijgen tot een auto of flatgebouw). ).
Single sign-on-services gebruiken ook beveiligingstokens om gebruikers naadloos in te loggen op websites van derden. Niet-verbonden tokens zijn op geen enkele manier met de computer of het netwerk verbonden; in plaats daarvan voert de gebruiker de informatie van het token handmatig in het systeem in. Verbonden tokens werken elektronisch en verzenden automatisch informatie naar het netwerk zodra ze zijn verbonden.
Belangrijkste leerpunten
- Beveiligingstokens verifiëren identiteiten elektronisch door persoonlijke informatie op te slaan.
- Ze worden uitgegeven door Security Token Services (STS), die de identiteit van de persoon verifiëren.
- Ze kunnen worden gebruikt in plaats van of naast een wachtwoord om de identiteit van de eigenaar te bewijzen.
- Beveiligingstokens zijn niet altijd veilig: ze kunnen worden verloren, gestolen of gehackt.
Voorbeeld uit de echte wereld van een beveiligingstoken
U kunt een beveiligingstoken gebruiken om toegang te krijgen tot een gevoelig netwerksysteem, zoals een bankrekening, om een extra beveiligingslaag toe te voegen. In dit geval wordt het beveiligingstoken naast een wachtwoord gebruikt om de identiteit van de accounteigenaar te bewijzen.
Beveiligingstokens slaan ook gegevens op om de identiteit van de eigenaren te verifiëren. Sommige slaan cryptografische sleutels op, een systeem dat wordt gebruikt in cryptocurrency services zoals Bitcoin, maar de sleutel moet geheim worden gehouden. Sommigen gebruiken tijdgevoelige wachtwoorden, die worden gecoördineerd tussen het token en het netwerk en met constante tussenpozen worden gereset. Anderen gebruiken biometrische gegevens zoals vingerafdrukgegevens om ervoor te zorgen dat alleen de eigenaar van het beveiligingstoken toegang heeft tot beschermde informatie.
Zwakke punten van beveiligingstokens
Zoals bij elk systeem zijn beveiligingstokens niet onberispelijk. Als het token is verloren of gestolen, of als het niet in het bezit is van de eigenaar, kan het niet worden gebruikt om toegang te krijgen tot een dienst. De eigenaar kan echter stappen ondernemen om verlies of diefstal te voorkomen, zoals sloten of alarmen, en het token kan onbruikbaar worden gemaakt voor een dief door gebruik te maken van tweefactorauthenticatie, waarvoor zowel een item in het bezit van de eigenaar nodig is (bijvoorbeeld een bankkaart) en een stukje kennis (bijvoorbeeld een pincode) om toegang te krijgen tot het token.
Beveiligingstokens kunnen ook worden gehackt. Dit gebeurt vaak wanneer de eigenaar onbewust gevoelige informatie verstrekt aan een niet-geautoriseerde provider, die de informatie vervolgens in het beveiligde netwerk invoert. Dit staat bekend als man-in-the-middle-fraude. Elk netwerk dat met internet is verbonden, is kwetsbaar voor een dergelijke aanval.