Jeton (securitate)

Un jeton de securitate (din engleză: token, sau token - cel al jocurilor conserve) numit și jeton hardware , jeton de autentificare , jeton criptografic sau pur și simplu jeton , este un obiect fizic necesar unei autentificări puternice , numit cu doi factori ^[1] .

Adesea vine sub forma unui mic dispozitiv electronic portabil, alimentat de o baterie cu autonomie în ordinea câtorva ani, echipat cu un ecran și uneori cu o tastatură numerică . Unele jetoane pot fi conectate la un computer printr-un port USB pentru a facilita schimbul de date ^[2] .

Poate fi, de asemenea, de tip software , unde informațiile necesare se află direct pe computerul utilizatorului sau într-o aplicație telefonică și nu într-un obiect fizic extern. Uneori, simbolul este necesar nu atât pentru autentificarea în aplicație ( autentificare ), cât pentru a efectua tranzacții / operațiuni sau așa-numitele dispoziții .

Operațiune

Un jeton este un generator de coduri numerice pseudorandom la intervale regulate (în ordinea a câteva zeci de secunde) conform unui algoritm care, printre alți factori, ține cont de trecerea timpului datorită unui ceas intern. Alți factori care afectează algoritmul pot fi numărul de serie al jetonului sau alți elemente asociate titularului în momentul livrării jetonului .

Același algoritm este implementat și pe un server de autentificare, care a fost inițial sincronizat cu simbolul ^[3] și care, prin urmare, generează aceeași secvență de numere pseudorandom ale simbolului în aceleași momente, deși nu există comunicare între cele două obiecte .

Acest număr, aleatoriu și tranzitoriu, este combinat cu un PIN cunoscut utilizatorului și sistemul de autentificare pentru a genera o parolă temporară sau o sesiune (OTP-one-time password), care poate fi utilizată pentru a efectua autentificarea până la intervalul de timp limită. Parola sesiunii constă în cod PIN (fix) + cod numeric (temporar) afișat de jeton.

Ca urmare, parola temporară pentru autentificare va fi diferită la diferite ore ale aceleiași zile.

Autentificarea cu doi factori se datorează faptului că, pentru a genera parola temporară corectă, este necesar:

posedă simbolul specific care, într-un moment dat, generează același număr pseudorandom generat de serverul de autentificare;
cunoașteți codul PIN cu care urmează să fie combinat numărul.

Având în vedere că parola temporară expiră după câteva zeci de secunde, oricine dorește să încalce securitatea nu numai că ar trebui să o ghicească pe cea valabilă pentru un anumit moment, ci și să o folosească înainte ca aceasta să expire. Din acest motiv, un token ridică semnificativ standardele de securitate. Dacă hackerul ar dori să aibă mai mult timp pentru a încălca securitatea, el ar trebui să descopere algoritmul, care i-ar permite să regenereze în permanență parola temporară. Cu toate acestea, acești algoritmi au un nivel foarte ridicat de complexitate, ceea ce face dificilă decriptarea chiar și a celor mai puternice computere din lume.

Alte utilizări

Uneori, dispozitivele hardware pentru identificare sau acces / consimțământ (format card, cheie, simbol ^[4] etc.), mai ales dacă sunt de tip transponder , programabile sau nu, se numesc jetoane sau etichete, dar nu sunt generatoare de coduri temporare în sensul respectiv de mai sus. Acestea sunt folosite de utilizatori, de fapt, pentru controlul accesului / prezență sau aplicații similare și pot fi asociate sau nu cu parole personale sau coduri PIN.

Jetoane virtuale

Jetoanele virtuale sunt identificatori utilizați cu aceeași funcție ca și cei fizici. Exemple de jetoane virtuale sunt codurile QR tipărite pe bilete / chitanțe sau afișate pe ecranele dispozitivelor mobile (de ex. Smartphone-uri) sau desktop-uri (televizoare, PC-uri etc.).

Jetonele virtuale pot fi, de asemenea, fără un semn grafic, adică pot fi doar componente software (servicii), cum ar fi, de exemplu, jetoane acceptate de certificate digitale.

Notă

^ Parola nu mai este suficientă, tokenul ajunge , pe Il Sole 24 ORE . Adus la 18 mai 2018 .
^ Ce este simbolul și la ce servește , pe Fastweb.it . Adus la 18 mai 2018 .
^ Sincronizarea este posibilă deoarece fiecare simbol individual este identificat în mod unic printr-un număr de serie (număr de serie) plasat de emitent.
^ Unii producători vorbesc despre jetoane care înseamnă doar suporturi fizice în formă de jetoane.

Elemente conexe

Alte proiecte

Wikimedia Commons conține imagini sau alte fișiere despre Token

Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT

[ilso_Lapa-1] Parola nu mai este suficientă, tokenul ajunge , pe Il Sole 24 ORE . Adus la 18 mai 2018 .

[fast_Cos'-2] Ce este simbolul și la ce servește , pe Fastweb.it . Adus la 18 mai 2018 .

[3] Sincronizarea este posibilă deoarece fiecare simbol individual este identificat în mod unic printr-un număr de serie (număr de serie) plasat de emitent.

[4] Unii producători vorbesc despre jetoane care înseamnă doar suporturi fizice în formă de jetoane.

[1]

[2]

[3]

[4]