보안 토큰이란 무엇입니까?
보안 토큰은 일종의 개인 정보를 저장하여 사람의 신원을 전자적으로 인증하는 휴대용 장치입니다. 소유자는 보안 토큰을 시스템에 연결하여 네트워크 서비스에 대한 액세스 권한을 부여합니다. 보안 토큰 서비스 (STS)는 개인의 신원을 인증하는 보안 토큰을 발급합니다.
시큐리티 토큰의 기본
보안 토큰은 칩을 포함하는 하드웨어 토큰, USB 포트에 연결되는 USB 토큰, 무선 Bluetooth 토큰 또는 프로그래밍 가능한 전자 키 포브 (예: 자동차 또는 아파트 건물에 액세스하기 위해 장치를 원격으로 활성화)를 포함하여 다양한 형태로 제공됩니다..
싱글 사인온 서비스는 보안 토큰을 사용하여 사용자를 타사 웹 사이트에 원활하게 로그인합니다. 연결이 끊긴 토큰은 컴퓨터 나 네트워크에 연결되지 않습니다. 대신, 사용자는 토큰의 정보를 시스템에 수동으로 입력합니다. 연결된 토큰은 전자 방식으로 작동하며 연결되면 네트워크에 정보를 자동 전송합니다.
주요 테이크 아웃
- 보안 토큰은 개인 정보를 저장하여 전자적으로 신원을 인증합니다. 개인 정보를 저장하는 STS (Security Token Services)에서 발급되며, 신분을 증명하기 위해 암호 대신 또는 암호와 함께 사용될 수 있습니다. 항상 안전합니다. 분실, 도난 또는 해킹 당할 수 있습니다.
보안 토큰의 실제 예
보안 계층을 추가하기 위해 보안 토큰을 사용하여 은행 계좌와 같은 민감한 네트워크 시스템에 액세스 할 수 있습니다. 이 경우 비밀번호와 함께 보안 토큰이 사용되어 계정 소유자의 신원을 증명합니다.
또한 보안 토큰은 소유자의 신원을 인증하기 위해 데이터를 저장합니다. 일부는 비트 코인과 같은 암호 화폐 서비스에 사용되는 시스템 인 암호화 키를 저장하지만 키는 비밀로 유지해야합니다. 일부는 시간에 민감한 암호를 사용하는데, 이 암호는 토큰과 네트워크 사이에서 조정되며 일정한 간격으로 재설정됩니다. 다른 사람들은 지문 데이터와 같은 생체 인식을 사용하여 보안 토큰 소유자 만 보호 된 정보에 액세스 할 수 있습니다.
보안 토큰의 약점
다른 시스템과 마찬가지로 보안 토큰도 완벽하지 않습니다. 토큰을 분실 또는 도난 당했거나 소유자의 소유가 아닌 경우 서비스에 액세스하는 데 사용할 수 없습니다. 그러나 소유자는 잠금 또는 경보와 같은 손실 또는 도난을 방지하기위한 조치를 취할 수 있으며 소유자가 소유 한 항목 (예: a)을 모두 요구하는 2 단계 인증을 사용하여 토큰을 도둑에게 쓸모 없게 만들 수 있습니다. 은행 카드) 및 토큰에 액세스하기위한 지식 (예: PIN)
보안 토큰도 해킹 할 수 있습니다. 이는 소유자가 무의식적으로 민감한 정보를 권한이없는 제공자에게 제공 한 후 보안 네트워크에 정보를 입력 할 때 발생합니다. 이를 중간자 사기라고합니다. 인터넷에 연결된 모든 네트워크는 이러한 공격에 취약합니다.
