รู้จักอุปกรณ์ Security Token สิ่งนี้คืออะไร?
ประเด็นที่สำคัญ
- Security Token ตรวจสอบตัวตนทางอิเล็กทรอนิกส์โดยการจัดเก็บข้อมูลส่วนบุคคล
- มีการส่งออก Security Token Services (STS) ซึ่งตรวจสอบตัวตนของบุคคล
- อาจใช้แทนหรือนอกเหนือจากรหัสผ่านเพื่อพิสูจน์ตัวตนของเจ้าของ
- Security Token ไม่ปลอดภัยเสมอไป—อาจสูญหาย ถูกขโมย หรือถูกแฮ็ก
Security Token คือะไร?
Security Token เป็นอุปกรณ์พกพาที่ตรวจสอบตัวตนของบุคคลทางอิเล็กทรอนิกส์โดยการจัดเก็บข้อมูลส่วนบุคคลบางประเภท เจ้าของเสียบ Security Token เข้ากับระบบเพื่อให้สิทธิ์การเข้าถึงบริการเครือข่าย Security Token Services (STS) ออก Security Token ที่ตรวจสอบตัวตนของบุคคล
พื้นฐานของ Security Token
Security Token มาในหลายรูปแบบ รวมถึง โทเค็นฮาร์ดแวร์ที่มีชิป โทเค็น USB ที่เสียบเข้ากับพอร์ต USB และโทเค็นบลูทูธไร้สายหรือคีย์อิเล็กทรอนิกส์ที่ตั้งโปรแกรมได้ ซึ่งเปิดใช้งานอุปกรณ์จากระยะไกล (เช่น เพื่อเข้าถึงรถยนต์หรืออาคารอพาร์ตเมนต์) และโทเค็นบางตัวมีความสามารถด้านเสียงที่ออกแบบมาสำหรับผู้ที่มีความบกพร่องทางการมองเห็น
บริการลงชื่อเพียงครั้งเดียวยังใช้ Security Token เพื่อเข้าสู่ระบบผู้ใช้เข้าสู่เว็บไซต์บุคคลที่สามได้อย่างราบรื่น โทเค็นที่ถูกตัดการเชื่อมต่อจะไม่เชื่อมโยงกับคอมพิวเตอร์หรือเครือข่ายแต่อย่างใด แต่ผู้ใช้ป้อนข้อมูลจากโทเค็นด้วยตนเองเข้าสู่ระบบ โทเค็นที่เชื่อมต่อทำงานแบบอิเล็กทรอนิกส์และส่งข้อมูลไปยังเครือข่ายโดยอัตโนมัติเมื่อเชื่อมต่อแล้ว
ตัวอย่างการใช้ Security Token ในปัจจุบัน
ใช้เพื่อเข้าถึงระบบเครือข่ายที่มีความละเอียดอ่อน เช่น บัญชีธนาคาร เพื่อเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติม ในกรณีนี้ Security Token จะใช้นอกเหนือจากรหัสผ่านเพื่อพิสูจน์ตัวตนของเจ้าของบัญชี
นอกจากนี้ Security Token ยังจัดเก็บข้อมูลเพื่อยืนยันตัวตนของเจ้าของ บางร้านเก็บคีย์เข้ารหัส ซึ่งเป็นระบบที่ใช้ในบริการสกุลเงินดิจิทัล เช่น Bitcoin แต่คีย์นั้นต้องเก็บเป็นความลับ บางคนใช้รหัสผ่านที่ไวต่อเวลา ซึ่งประสานกันระหว่างโทเค็นและเครือข่าย และถูกรีเซ็ตตามช่วงเวลาคงที่ คนอื่นใช้ไบโอเมตริกซ์ เช่น ข้อมูลลายนิ้วมือ เพื่อให้แน่ใจว่ามีเพียงเจ้าของ Security Token เท่านั้นที่สามารถเข้าถึงข้อมูลที่ได้รับการป้องกัน
จุดอ่อนของ Security Token
เช่นเดียวกับระบบใด ๆ โทเค็นการรักษาความปลอดภัยนั้นไม่มีที่ติ หากโทเค็นสูญหายหรือถูกขโมย หรือหากไม่ได้อยู่ในความครอบครองของเจ้าของ จะไม่สามารถใช้โทเค็นนั้นในการเข้าถึงบริการได้ อย่างไรก็ตาม เจ้าของสามารถดำเนินการเพื่อป้องกันการสูญหายหรือการโจรกรรม เช่น ล็อคหรือสัญญาณเตือนภัย และโทเค็นสามารถแสดงให้โจรไร้ประโยชน์ได้โดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัยซึ่งต้องใช้ทั้งสิ่งของในความครอบครองของเจ้าของ (เช่น a บัตรธนาคาร) และชิ้นส่วนความรู้ (เช่น PIN) เพื่อเข้าถึงโทเค็น
Security Token สามารถถูกแฮ็กได้ สิ่งนี้มักเกิดขึ้นเมื่อเจ้าของให้ข้อมูลที่ละเอียดอ่อนแก่ผู้ให้บริการที่ไม่ได้รับอนุญาตโดยไม่รู้ตัว จากนั้นจึงป้อนข้อมูลลงในเครือข่ายที่ปลอดภัย สิ่งนี้เรียกว่าการฉ้อโกงแบบคนกลาง เครือข่ายใดๆ ที่เชื่อมต่อกับอินเทอร์เน็ตมีความเสี่ยงต่อการโจมตีดังกล่าว
ข้อมูล : investopedia , wikipedia , techtarget