Definizione del token di sicurezza

Che cos'è un token di sicurezza?

Un token di sicurezza è un dispositivo portatile che autentica elettronicamente l'identità di una persona memorizzando una sorta di informazione personale. Il proprietario inserisce il token di sicurezza in un sistema per concedere l'accesso a un servizio di rete. I servizi token di sicurezza (STS) emettono token di sicurezza che autenticano l'identità della persona.

Le basi di un token di sicurezza

I token di sicurezza sono disponibili in molte forme diverse, inclusi token hardware che contengono chip, Token USB che si collegano alle porte USB, e token Bluetooth wireless o portachiavi elettronici programmabili, che attivano i dispositivi da remoto (ad esempio, per accedere a un'auto o a un condominio).

I servizi di Single Sign-On utilizzano anche token di sicurezza per accedere senza problemi agli utenti a siti Web di terze parti. I token disconnessi non sono in alcun modo collegati al computer o alla rete; piuttosto, l'utente inserisce manualmente le informazioni dal token nel sistema. I token connessi funzionano elettronicamente e trasmettono automaticamente le informazioni alla rete una volta connessi.

Punti chiave

• I token di sicurezza autenticano le identità elettronicamente memorizzando le informazioni personali.
• Sono emessi da Security Token Services (STS), che autenticano l'identità della persona.
• Possono essere utilizzati in sostituzione o in aggiunta a una password per dimostrare l'identità del proprietario.
• I token di sicurezza non sono sempre sicuri:potrebbero andare persi, rubato, o hackerato.

Esempio reale di un token di sicurezza

Potresti utilizzare un token di sicurezza per accedere a un sistema di rete sensibile come un conto bancario, per aggiungere un ulteriore livello di sicurezza. In questo caso, il token di sicurezza viene utilizzato in aggiunta a una password per dimostrare l'identità del proprietario dell'account.

Anche, i token di sicurezza memorizzano i dati per autenticare le identità dei proprietari. Alcuni memorizzano chiavi crittografiche, un sistema utilizzato nei servizi di criptovaluta come Bitcoin, ma la chiave deve essere tenuta segreta. Alcuni usano password sensibili al tempo, coordinate tra il token e la rete e vengono ripristinate a intervalli costanti. Altri utilizzano la biometria come i dati delle impronte digitali per garantire che solo il proprietario del token di sicurezza possa accedere alle informazioni protette.

Punti deboli dei token di sicurezza

Come con qualsiasi sistema, i token di sicurezza non sono impeccabili. Se il token viene smarrito o rubato o se non è in possesso del proprietario, non può essere utilizzato per accedere a un servizio. Però, il proprietario può adottare misure per prevenire la perdita o il furto, come serrature o allarmi, e il token può essere reso inutile per un ladro utilizzando l'autenticazione a due fattori, che richiede sia un bene in possesso del proprietario (ad esempio, una carta bancaria) e una conoscenza (ad esempio, un PIN) per accedere al token.

Anche i token di sicurezza possono essere violati. Ciò accade spesso quando il proprietario fornisce inconsapevolmente informazioni sensibili a un provider non autorizzato che quindi immette le informazioni nella rete protetta. Questo è noto come frode man-in-the-middle. Qualsiasi rete connessa a Internet è vulnerabile a tale attacco.