Definição de Token de Segurança
O que é um token de segurança?
Um token de segurança é um dispositivo portátil que autentica a identidade de uma pessoa eletronicamente, armazenando algum tipo de informação pessoal. O proprietário conecta o token de segurança em um sistema para conceder acesso a um serviço de rede. Os serviços de token de segurança (STS) emitem tokens de segurança que autenticam a identidade da pessoa.
Os princípios básicos de um token de segurança
Os tokens de segurança vêm em muitas formas diferentes, incluindo tokens de hardware que contêm chips, tokens USB que se conectam a portas USB e tokens Bluetooth sem fio ou chaveiros eletrônicos programáveis, que ativam dispositivos remotamente (por exemplo, para obter acesso a um carro ou prédio de apartamentos )
Os serviços de logon único também usam tokens de segurança para fazer o logon de usuários em sites de terceiros sem problemas. Os tokens desconectados não estão vinculados ao computador ou à rede de forma alguma; em vez disso, o usuário insere as informações do token manualmente no sistema. Os tokens conectados funcionam eletronicamente e transmitem informações automaticamente para a rede assim que são conectados.
Principais vantagens
- Os tokens de segurança autenticam identidades eletronicamente, armazenando informações pessoais.
- Eles são emitidos pelo Security Token Services (STS), que autentica a identidade da pessoa.
- Eles podem ser usados no lugar de ou além de uma senha para provar a identidade do proprietário.
- Os tokens de segurança nem sempre são seguros – eles podem ser perdidos, roubados ou hackeados.
Exemplo do mundo real de um token de segurança
Você pode usar um token de segurança para acessar um sistema de rede confidencial, como uma conta bancária, para adicionar uma camada extra de segurança. Nesse caso, o token de segurança é usado além de uma senha para provar a identidade do proprietário da conta.
Além disso, os tokens de segurança armazenam dados para autenticar as identidades dos proprietários. Alguns armazenam chaves criptográficas, um sistema usado em serviços de criptomoeda, como Bitcoin, mas a chave deve ser mantida em segredo. Alguns usam senhas sensíveis ao tempo, que são coordenadas entre o token e a rede e são redefinidas em intervalos constantes. Outros usam biometria, como dados de impressão digital, para garantir que apenas o proprietário do token de segurança possa acessar informações protegidas.
Pontos fracos dos tokens de segurança
Como acontece com qualquer sistema, os tokens de segurança não são perfeitos. Se o token for perdido ou roubado, ou se não estiver em posse do proprietário, ele não poderá ser usado para acessar um serviço. No entanto, o proprietário pode tomar medidas para evitar perda ou roubo, como bloqueios ou alarmes, e o token pode se tornar inútil para um ladrão usando a autenticação de dois fatores, que requer um item em posse do proprietário (por exemplo, um cartão do banco) e um conhecimento (por exemplo, um PIN) para acessar o token.
Os tokens de segurança também podem ser hackeados. Isso geralmente acontece quando o proprietário, sem saber, fornece informações confidenciais a um provedor não autorizado, que então insere as informações na rede segura. Isso é conhecido como fraude man-in-the-middle. Qualquer rede conectada à Internet está vulnerável a esse tipo de ataque.