Kas ir drošības marķieris?
Drošības marķieris ir portatīva ierīce, kas elektroniski autentificē personas identitāti, saglabājot sava veida personisko informāciju. Īpašnieks drošības marķieri iesprauž sistēmā, lai piešķirtu piekļuvi tīkla pakalpojumam. Drošības marķieru pakalpojumi (STS) izsniedz drošības marķierus, kas autentificē personas identitāti.
Drošības marķiera pamati
Drošības žetoni ir dažādos veidos, ieskaitot aparatūras žetonus, kas satur mikroshēmas, USB marķierus, kas tiek pievienoti USB portiem, bezvadu Bluetooth marķierus vai programmējamus elektroniskos atslēgas pultis, kas no attāluma aktivizē ierīces (piemēram, lai piekļūtu automašīnas vai daudzdzīvokļu ēkai)..
Vienreizējas pierakstīšanās pakalpojumi arī izmanto drošības marķierus, lai nemanāmi pieteiktos lietotājiem trešo pušu vietnēs. Atvienotie žetoni nekādā veidā nav saistīti ar datoru vai tīklu; drīzāk lietotājs manuāli sistēmā ievada informāciju no marķiera. Savienotie žetoni darbojas elektroniski un automātiski pārsūta informāciju uz tīklu pēc savienojuma izveidošanas.
Taustiņu izņemšana
- Drošības marķieri identitāti autentificē elektroniski, saglabājot personisko informāciju. Tos izsniedz Security Token Services (STS), kas autentificē personas identitāti. Tos var izmantot paroles vietā vai papildus tai, lai pierādītu īpašnieka identitāti.Drošības marķieri nav vienmēr drošībā - tie var tikt pazaudēti, nozagti vai uzlauzti.
Drošības marķiera reālās pasaules piemērs
Lai pievienotu papildu drošības līmeni, jūs varat izmantot drošības marķieri, lai piekļūtu jutīgai tīkla sistēmai, piemēram, bankas kontam. Šajā gadījumā drošības parole tiek izmantota papildus parolei, lai pierādītu konta īpašnieka identitāti.
Drošības marķieri arī glabā datus, lai autentificētu īpašnieku identitāti. Daži glabā kriptogrāfijas atslēgas, sistēmu, ko izmanto kriptovalūtas pakalpojumos, piemēram, Bitcoin, taču atslēga ir jātur noslēpumā. Daži izmanto laika ziņā sensitīvas paroles, kuras tiek koordinētas starp marķieri un tīklu un tiek atiestatītas ar nemainīgiem intervāliem. Citi izmanto biometriskos datus, piemēram, pirkstu nospiedumu datus, lai nodrošinātu, ka aizsargātam informācijai var piekļūt tikai drošības marķiera īpašnieks.
Drošības marķieru vājās vietas
Tāpat kā jebkurā sistēmā, drošības marķieri nav nekļūdīgi. Ja marķieris tiek pazaudēts vai nozagts vai ja tas nav īpašnieka īpašumā, to nevar izmantot, lai piekļūtu pakalpojumam. Tomēr īpašnieks var veikt pasākumus, lai novērstu nozaudēšanu vai zādzību, piemēram, slēdzenes vai trauksmes signālus, un marķieri var padarīt nelietojamu zaglim, izmantojot divu faktoru autentifikāciju, kurai nepieciešams gan īpašnieka īpašumā esošs priekšmets (piemēram, bankas karte) un zināšanas (piemēram, PIN), lai piekļūtu marķierim.
Var arī uzlauzt drošības marķierus. Tas bieži notiek, kad īpašnieks neapzināti sniedz slepenu informāciju neatļautam pakalpojumu sniedzējam, kurš pēc tam informāciju ievada drošajā tīklā. Tas ir pazīstams kā krāpšana, kas notiek vidusdaļā. Jebkurš tīkls, kas savienots ar internetu, ir neaizsargāts pret šādu uzbrukumu.
