Definizione di token di sicurezza
Un token di sicurezza è un dispositivo portatile che autentica elettronicamente l'identità di una persona memorizzando una sorta di informazione personale. Il proprietario collega il token di sicurezza a un sistema per consentire l'accesso a un servizio di rete. I Security Token Services (STS) emettono token di sicurezza che autenticano l'identità della persona.
Le basi di un token di sicurezza
I token di sicurezza sono disponibili in diverse forme, tra cui token hardware che contengono chip, token USB che si collegano a porte USB, token Bluetooth wireless o portachiavi elettronici programmabili, che attivano i dispositivi in remoto (ad esempio, per ottenere l'accesso a un'automobile o un condominio) .
I servizi Single Sign-On utilizzano anche token di sicurezza per accedere senza problemi agli utenti in siti Web di terze parti. I token disconnessi non sono in alcun modo collegati al computer o alla rete; piuttosto, l'utente inserisce manualmente le informazioni dal token nel sistema. I token connessi funzionano elettronicamente e trasmettono automaticamente le informazioni alla rete una volta connessi.
Key Takeaways
- I token di sicurezza autenticano le identità elettronicamente archiviando le informazioni personali.
- Sono emessi da Security Token Services (STS), che autenticano l'identità della persona.
- Possono essere utilizzati al posto o in aggiunta a una password per dimostrare l'identità del proprietario.
- I token di sicurezza non sono sempre sicuri: possono essere persi, rubati o hackerati.
Esempio reale di un token di sicurezza
È possibile utilizzare un token di sicurezza per accedere a un sistema di rete sensibile come un conto bancario, al fine di aggiungere un ulteriore livello di sicurezza. In questo caso, il token di sicurezza viene utilizzato in aggiunta a una password per provare l'identità del proprietario dell'account.
Inoltre, i token di sicurezza memorizzano i dati al fine di autenticare le identità dei proprietari. Alcuni archiviano chiavi crittografiche, un sistema utilizzato nei servizi di criptovaluta come Bitcoin, ma la chiave deve essere mantenuta segreta. Alcuni usano password sensibili al tempo, che sono coordinate tra il token e la rete e vengono reimpostate a intervalli costanti. Altri usano dati biometrici come i dati delle impronte digitali per garantire che solo il proprietario del token di sicurezza possa accedere alle informazioni protette.
Debolezze dei token di sicurezza
Come con qualsiasi sistema, i token di sicurezza non sono impeccabili. Se il token viene smarrito o rubato o se non è in possesso del proprietario, non può essere utilizzato per accedere a un servizio. Tuttavia, il proprietario può prendere provvedimenti per prevenire la perdita o il furto, come blocchi o allarmi, e il token può essere reso inutile per un ladro utilizzando l'autenticazione a due fattori, che richiede sia un oggetto in possesso del proprietario (ad esempio, un carta di credito) e un pezzo di conoscenza (ad esempio un PIN) per accedere al token.
I token di sicurezza possono anche essere hackerati. Ciò accade spesso quando il proprietario fornisce inconsapevolmente informazioni riservate a un fornitore non autorizzato che immette le informazioni nella rete protetta. Questo è noto come frode man-in-the-middle. Qualsiasi rete connessa a Internet è vulnerabile a tale attacco.
Confronta i conti di investimento Nome del fornitore Descrizione Descrizione dell'inserzionista × Le offerte che compaiono in questa tabella provengono da società di persone da cui Investopedia riceve un compenso.