Definición de token de seguridad

¿Qué es un token de seguridad??

Un token de seguridad es un dispositivo portátil que autentica electrónicamente una identidad de persona y amp; apos; s almacenando algún tipo de información personal. El propietario conecta el token de seguridad en un sistema para otorgar acceso a un servicio de red. Security Token Services (STS) emite tokens de seguridad que autentican la identidad de la persona y los apostos.

Los conceptos básicos de un token de seguridad

Los tokens de seguridad vienen en muchas formas diferentes, incluidos tokens de hardware que contienen chips, tokens USB que se conectan a puertos USB y tokens Bluetooth inalámbricos o llaveros electrónicos programables, que activan dispositivos de forma remota (por ejemplo, para obtener acceso a un automóvil o edificio de apartamentos) .

Los servicios de inicio de sesión único también utilizan tokens de seguridad para iniciar sesión en los usuarios de terceros sin problemas. Los tokens desconectados no están vinculados a la computadora o red de ninguna manera; más bien, el usuario ingresa la información del token manualmente en el sistema. Las fichas conectadas funcionan electrónica y automáticamente transmiten información a la red una vez que están conectadas.

Conclusiones clave

  • Los tokens de seguridad autentican las identidades electrónicamente almacenando información personal.
  • Son emitidos por Security Token Services (STS), que autentica la identidad de la persona y los apostos.
  • Se pueden usar en lugar de o además de una contraseña para probar la identidad del propietario y de los apostos.
  • Los tokens de seguridad no siempre son seguros y amp; # x2014; pueden perderse, robarse o piratearse.

Ejemplo del mundo real de un token de seguridad

Puede usar un token de seguridad para acceder a un sistema de red sensible, como una cuenta bancaria, para agregar una capa adicional de seguridad. En este caso, el token de seguridad se usa además de una contraseña para probar la identidad del propietario de la cuenta y de los apostos.

Además, los tokens de seguridad almacenan datos para autenticar a los propietarios y amp; apos; identidades. Algunas almacenan claves criptográficas, un sistema utilizado en servicios de criptomonedas como Bitcoin, pero la clave debe mantenerse en secreto. Algunos usan contraseñas sensibles al tiempo, que se coordinan entre el token y la red y se restablecen a intervalos constantes. Otros usan datos biométricos como las huellas digitales para garantizar que solo el propietario del token de seguridad pueda acceder a la información protegida.

Debilidades de los tokens de seguridad

Como con cualquier sistema, los tokens de seguridad no son perfectos. Si el token se pierde o se lo roban o si no está en la posesión del propietario y de los apostos, no se puede usar para acceder a un servicio. Sin embargo, El propietario puede tomar medidas para evitar pérdidas o robos, como cerraduras o alarmas, y el token puede volverse inútil para un ladrón mediante el uso de autenticación de dos factores, que requiere tanto un artículo en el propietario como un amplificador;apos;s posesión (por ejemplo, Una tarjeta bancaria) y un conocimiento (por ejemplo, un PIN) para acceder a la ficha.

Los tokens de seguridad también pueden ser pirateados. Esto sucede a menudo cuando el propietario, sin saberlo, proporciona información confidencial a un proveedor no autorizado que luego ingresa la información en la red segura. Esto se conoce como fraude hombre en el medio. Cualquier red conectada a Internet es vulnerable a tal ataque.

Latest stories

You might also like...