Mã thông báo bảo mật là gì?
Mã thông báo bảo mật là một thiết bị di động xác thực danh tính của một người bằng điện tử bằng cách lưu trữ một số loại thông tin cá nhân. Chủ sở hữu cắm mã thông báo bảo mật vào hệ thống để cấp quyền truy cập vào dịch vụ mạng. Dịch vụ mã thông báo bảo mật (STS) phát hành mã thông báo bảo mật xác thực danh tính của người đó.
Khái niệm cơ bản về mã thông báo bảo mật
Mã thông báo bảo mật có nhiều dạng khác nhau, bao gồm mã thông báo phần cứng có chứa chip, mã thông báo USB cắm vào cổng USB, mã thông báo Bluetooth không dây hoặc khóa điện tử có thể lập trình, kích hoạt các thiết bị từ xa (ví dụ: để truy cập vào xe hơi hoặc tòa nhà chung cư).
Các dịch vụ đăng nhập một lần cũng sử dụng mã thông báo bảo mật để đăng nhập người dùng vào các trang web của bên thứ ba một cách liền mạch. Các mã thông báo bị ngắt kết nối không được liên kết với máy tính hoặc mạng theo bất kỳ cách nào; thay vào đó, người dùng nhập thông tin từ mã thông báo theo cách thủ công vào hệ thống. Các mã thông báo được kết nối hoạt động bằng điện tử và tự động truyền thông tin đến mạng sau khi chúng được kết nối.
Chìa khóa chính
- Mã thông báo bảo mật xác thực danh tính bằng điện tử bằng cách lưu trữ thông tin cá nhân. Chúng được cấp bởi Dịch vụ mã thông báo bảo mật (STS), xác thực danh tính của người đó. Chúng có thể được sử dụng thay thế hoặc thêm mật khẩu để chứng minh danh tính của chủ sở hữu. luôn luôn bảo mật, họ có thể bị mất, bị đánh cắp hoặc bị hack.
Ví dụ thực tế về mã thông báo bảo mật
Bạn có thể sử dụng mã thông báo bảo mật để truy cập hệ thống mạng nhạy cảm, chẳng hạn như tài khoản ngân hàng, để thêm lớp bảo mật bổ sung. Trong trường hợp này, mã thông báo bảo mật được sử dụng cùng với mật khẩu để chứng minh danh tính của chủ tài khoản.
Ngoài ra, mã thông báo bảo mật lưu trữ dữ liệu để xác thực danh tính của chủ sở hữu. Một số lưu trữ khóa mật mã, một hệ thống được sử dụng trong các dịch vụ tiền điện tử như Bitcoin, nhưng khóa phải được giữ bí mật. Một số sử dụng mật khẩu nhạy cảm với thời gian, được phối hợp giữa mã thông báo và mạng và được đặt lại theo các khoảng thời gian không đổi. Những người khác sử dụng sinh trắc học như dữ liệu vân tay để đảm bảo rằng chỉ chủ sở hữu mã thông báo bảo mật mới có thể truy cập thông tin được bảo vệ.
Điểm yếu của mã thông báo bảo mật
Như với bất kỳ hệ thống nào, mã thông báo bảo mật không hoàn hảo. Nếu mã thông báo bị mất hoặc bị đánh cắp hoặc nếu nó không thuộc sở hữu của chủ sở hữu, nó không thể được sử dụng để truy cập dịch vụ. Tuy nhiên, chủ sở hữu có thể thực hiện các bước để ngăn ngừa mất mát hoặc trộm cắp, chẳng hạn như khóa hoặc báo động và mã thông báo có thể khiến kẻ trộm vô dụng bằng cách sử dụng xác thực hai yếu tố, yêu cầu cả một vật phẩm thuộc quyền sở hữu của chủ sở hữu (ví dụ: thẻ ngân hàng) và một phần kiến thức (ví dụ: mã PIN) để truy cập mã thông báo.
Mã thông báo bảo mật cũng có thể bị hack. Điều này thường xảy ra khi chủ sở hữu vô tình cung cấp thông tin nhạy cảm cho nhà cung cấp trái phép, người sau đó nhập thông tin vào mạng an toàn. Điều này được gọi là gian lận trung gian. Bất kỳ mạng nào được kết nối với Internet đều dễ bị tấn công như vậy.
