Definició del testimoni de seguretat
Un testimoni de seguretat és un dispositiu portàtil que autentica electrònicament la identitat d’una persona mitjançant l’emmagatzematge d’algun tipus d’informació personal. El propietari connecta el testimoni de seguretat a un sistema per concedir accés a un servei de xarxa. Els serveis de token de seguretat (STS) emeten fitxes de seguretat que autentiquen la identitat de la persona.
Els fonaments bàsics d’un token de seguretat
Els fitxes de seguretat tenen diferents formes, incloent fitxes de maquinari que contenen xips, fitxes USB que es connecten als ports USB, fitxes Bluetooth sense fils o fotocopis de clau electrònica programables, que activen dispositius de forma remota (per exemple, per accedir a un edifici de cotxes o apartaments) .
Els serveis d'inici de sessió únics també utilitzen fitxes de seguretat per registrar usuaris perfectament en llocs web de tercers. Els testimonis desconnectats no estan vinculats a cap ordinador o xarxa de cap manera; més aviat, l'usuari introdueix la informació del testimoni manualment al sistema. Els tokens connectats funcionen electrònicament i transmeten automàticament informació a la xarxa un cop connectats.
Compres per emportar
- Els fitxes de seguretat autentiquen les identitats de forma electrònica mitjançant l'emmagatzematge d'informació personal.
- Són emesos per Security Token Services (STS), que autentiquen la identitat de la persona.
- Es poden utilitzar al lloc d'una o més una contrasenya per demostrar la identitat del propietari.
- Els testimonis de seguretat no sempre són segurs: es poden perdre, robar o piratejar.
Exemple real d’un token de seguretat
Podeu utilitzar un testimoni de seguretat per accedir a un sistema de xarxa sensible, com ara un compte bancari, per afegir una capa addicional de seguretat. En aquest cas, el testimoni de seguretat s'utilitza a més d'una contrasenya per demostrar la identitat del propietari del compte.
També, els tokens de seguretat emmagatzemen dades per tal d’autentificar la identitat dels propietaris. Alguns emmagatzemen claus criptogràfiques, un sistema utilitzat en serveis de criptomoneda com Bitcoin, però la clau s’ha de mantenir en secret. Alguns utilitzen contrasenyes sensibles al temps, que es coordinen entre el testimoni i la xarxa i es restableixen a intervals constants. Altres utilitzen biomètriques com ara les dades d’empremtes dactilars per assegurar-se que només el propietari del testimoni de seguretat pot accedir a informació protegida.
Debilitats dels tokens de seguretat
Com en qualsevol sistema, els testimonis de seguretat no són impecables. Si el testimoni es perd o es roba o si no està en possessió del propietari, no es pot utilitzar per accedir a un servei. Tot i això, el propietari pot prendre mesures per evitar la pèrdua o el robatori, com panys o alarmes, i el testimoni pot ser inutilitzat per a un lladre mitjançant l’autenticació de dos factors, que requereix tant un article en possessió del propietari (per exemple, un targeta bancària) i un coneixement (per exemple, un PIN) per accedir al testimoni.
Els tokens de seguretat també es poden piratejar. Això sol passar quan el propietari proporciona informació sensible a un proveïdor no autoritzat que després introdueix la informació a la xarxa segura. Això es coneix com a frau entre els homes. Qualsevol xarxa connectada a Internet és vulnerable a aquest atac.
Comparació de comptes d'inversió Nom del proveïdor Descripció del anunciant × Les ofertes que apareixen a aquesta taula provenen de col·laboracions per les quals Investopedia rep una compensació.