Токен безопасности

Что такое токен безопасности

Токен безопасности (аппаратный токен, USB-ключ, криптографический токен) — это дополнительный способ аутентификации пользователей и авторизации доступа к цифровым ресурсам. Токен безопасности содержит уникальные данные, которые делают доступ к системе более защищенным по сравнению с использованием только связки «логин-пароль». Он используется вместе с паролем и обеспечивает дополнительный уровень безопасности, поэтому для многофакторной аутентификации токены безопасности часто применяются наряду с другими методами, такими как SMS, биометрия и приложения для аутентификации.

Также понятие «токен» известно благодаря криптовалютам и блокчейну. В этом контексте под токенами подразумеваются цифровые активы, которые представляют определенную ценность или полезность. Они основаны на смарт-контрактах и распространяются по аналогии с первичным публичным размещением ценных бумаг на традиционных финансовых рынках. К токенам безопасности, о которых идет речь в этой статье, они отношения не имеют.

Какие типы токенов безопасности существуют

Существует два основных вида токенов: программные и аппаратные. Аппаратные токены — это физические устройства, которые генерируют и хранят данные для аутентификации, такие как USB-ключи. Под программными понимают цифровые решения, к которым можно получить доступ с другого устройства, например ноутбука или смартфона.

Есть три вида программных токенов.

  • Отключенные токены: генерируют код, который позже нужно будет ввести. Примером может служить настольное приложение, которое отправляет текстовое сообщение на мобильный телефон, чтобы пользователь мог попасть в систему.
  • Одноразовые пароли (OTP): подходят для одного сеанса входа. Для их генерации используется общий секретный ключ и текущее время или счетчик.
  • SSO-токены: цифровые маркеры, которые предоставляют доступ к нескольким системам без повторного ввода данных для аутентификации.

Среди аппаратных токенов — их также зовут «криптографические токены» — можно выделить два типа: подключенные и бесконтактные. 

  1. Подключенные токены: это реальные устройства, которые подключаются к компьютеру или считывателю. Примером таких устройств являются USB-брелки или смарт-карты. Когда пользователь вставляет устройство в считыватель, оно отправляет данные аутентификации в компьютерную систему для проверки.
  2. Бесконтактные токены: устанавливают физическую связь с компьютером через беспроводное соединение, такое как NFC или Bluetooth. Пользователю не нужно подключаться к устройству напрямую или вводить дополнительный код доступа. Примером может служить дистанционный пульт от автомобиля.

Где используют токены безопасности

Аппаратные токены безопасности используют в системах единого входа, в рамках обеспечения безопасности веб-приложений, аутентификации API и при безопасном удаленном доступе. С их помощью обеспечивают физический доступ человека в здание или применяют в качестве электронных подписей для документов. Но чаще всего токены безопасности служат для доступа к компьютерным сетям.

Аутентификация на основе токена — как она работает

Основная задача токена безопасности — обеспечение дополнительного уровня аутентификации путем генерации уникальных кодов или криптографических данных для каждого сеанса. То есть пользователь каждый раз использует для входа в систему новый метод аутентификации, отличный от его обычного логина и пароля.

Выглядит это следующим образом: физическое устройство или программное приложение генерирует случайное число или одноразовый пароль, шифрует его с помощью криптографических алгоритмов и отправляет на сервер вместе с данными пользователя для аутентификации. Сервер проверяет сгенерированный токен и, если он верный, предоставляет пользователю доступ к ресурсам или отказывает в нем. В любом случае свой ответ сервер также отправляет в зашифрованном виде.

Преимущества токенов безопасности

  1. Повышение безопасности. Если в систему вошел пользователь с токеном безопасности, скорее всего, система может ему доверять. В случае, если токен был потерян, достаточно обнулить его права доступа и выдать новое устройство.
  2. Снижение риска фишинга. Даже если злоумышленники выудили у пользователя его логин и пароль, они не смогут попасть в систему, пока не украдут аппаратный токен безопасности. Это делает попытки фишинга менее эффективными, а точнее — бесполезными.
  3. Вы можете сделать действительно многофакторную аутентификацию. Как правило, аутентификация на основе токенов используется как дополнение к логину и паролю пользователя. Такой многоступенчатый метод проверки считается одним из самых надежных в сфере онлайн-безопасности.

Какие проблемы могут возникнуть с аппаратными токенами для аутентификации

Основной недостаток аппаратных токенов доступа — продолжение их достоинств. Поскольку это физический объект, еге можно потерять или его могут украсть. И если пользователь не успел заявить о пропаже, токен может быть использован для доступа к привилегированным учетным записям и компьютерным системам.

Помимо этого, существуют нюансы, касающиеся интеграции. Компания должна убедиться, что выбранные токены совместимы с сетевой инфраструктурой и методами аутентификации.

 

 

Узнайте больше о KasperskyOS

Мы всегда рады ответить на ваши вопросы о KasperskyOS и решениях на ее основе. Заполните форму, чтобы получить дополнительную информацию или обсудить перспективы сотрудничества

Задать вопрос

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее.
Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.