Què és un token de seguretat?
Un testimoni de seguretat és un dispositiu portàtil que autentica electrònicament la identitat d’una persona mitjançant l’emmagatzematge d’algun tipus d’informació personal. El propietari connecta el testimoni de seguretat a un sistema per concedir accés a un servei de xarxa. Els serveis de token de seguretat (STS) emeten fitxes de seguretat que autentiquen la identitat de la persona.
Els fonaments bàsics d’un token de seguretat
Els fitxes de seguretat tenen diferents formes, incloent fitxes de maquinari que contenen xips, fitxes USB que es connecten als ports USB, fitxes Bluetooth sense fils o fotocopis de clau electrònica programables, que activen dispositius de forma remota (per exemple, per accedir a un edifici de cotxes o apartaments).
Els serveis d'inici de sessió únics també utilitzen fitxes de seguretat per registrar usuaris perfectament en llocs web de tercers. Els testimonis desconnectats no estan vinculats a cap ordinador o xarxa de cap manera; més aviat, l'usuari introdueix la informació del testimoni manualment al sistema. Els tokens connectats funcionen electrònicament i transmeten automàticament informació a la xarxa un cop estan connectats.
Punts clau
- Els tokens de seguretat autentiquen les identitats de forma electrònica mitjançant l’emmagatzematge d’informació personal. Són emesos per Security Token Services (STS), que autentiquen la identitat de la persona. Es poden utilitzar al lloc o a més d’una contrasenya per demostrar la identitat del propietari. Les fitxes de seguretat no són sempre segur: es poden perdre, robar o piratejar.
Exemple real d’un token de seguretat
Podeu utilitzar un testimoni de seguretat per accedir a un sistema de xarxa sensible, com ara un compte bancari, per afegir una capa addicional de seguretat. En aquest cas, el testimoni de seguretat s'utilitza a més d'una contrasenya per demostrar la identitat del propietari del compte.
També, els tokens de seguretat emmagatzemen dades per tal d’autentificar la identitat dels propietaris. Alguns emmagatzemen claus criptogràfiques, un sistema utilitzat en serveis de criptomoneda com Bitcoin, però la clau s’ha de mantenir en secret. Alguns utilitzen contrasenyes sensibles al temps, que es coordinen entre el testimoni i la xarxa i es restableixen a intervals constants. Altres utilitzen biomètriques com ara les dades d’empremtes dactilars per garantir que només el propietari del testimoni de seguretat pot accedir a informació protegida.
Debilitats dels tokens de seguretat
Com en qualsevol sistema, els testimonis de seguretat no són impecables. Si el testimoni es perd o es roba o si no està en possessió del propietari, no es pot utilitzar per accedir a un servei. Tanmateix, el propietari pot prendre mesures per evitar la pèrdua o el robatori, com panys o alarmes, i el testimoni pot ser inutilitzat per a un lladre mitjançant l’autenticació de dos factors, que requereix tant un article en possessió del propietari (per exemple, un targeta bancària) i un coneixement (per exemple, un PIN) per accedir al testimoni.
Els tokens de seguretat també es poden piratejar. Això sol passar quan el propietari proporciona informació sensible a un proveïdor no autoritzat que després introdueix la informació a la xarxa segura. Això es coneix com a frau entre els homes. Qualsevol xarxa connectada a Internet és vulnerable a aquest atac.
