Co je bezpečnostní klíč?
Bezpečnostní klíč je přenosné zařízení, které může uživatel počítače použít pro přístup k síti nebo pro zadání zabezpečeného zdroje. Token zobrazuje přístupový kód, který může uživatel zadat na požádání, nebo by se mohl připojit přímo do systému k ověření totožnosti uživatele, aby k němu měl přístup. Mnoho společností vyrábí bezpečnostní tokeny, které mají řadu funkcí, a tyto tokeny jsou k dispozici prostřednictvím dodavatelů výpočetní techniky a bezpečnostních firem. V některých případech může být dodáván zaměstnavatelem.
Bezpečnostní tokeny se spoléhají na systém známý jako dvoufaktorová identifikace. Začíná to tím, že uživatel zadá známá data, například své jméno a heslo. Některé tokeny zabezpečení jsou biometrické a mohou akceptovat otisk prstu nebo podobný jedinečný identifikátor. Token pak zobrazí přístupový kód a je schopen rychle změnit přístupové kódy pro zabezpečení. Uživatel zadá tento kód nebo připojí token k systému, aby mu umožnil zadat kód, po kterém má uživatel přístup po stanovenou dobu.
Pokud je odebrán bezpečnostní klíč uživatele, může zloděj znát uživatelské jméno a heslo, takže nemohl získat jedinečný přístupový kód. Zloději, kteří získají přístupové kódy, je často považují za zbytečné, protože se kódy mění každých pár minut. Přístupový kód z předchozího dne by nefungoval a v některých systémech by ve skutečnosti zvedl červenou vlajku, aby varoval členy bezpečnostního personálu o pokusu o narušení. Bezpečnostní token přidává vrstvu bezpečnosti.
Některé tokeny zabezpečení mohou pro uživatele ukládat řadu přístupových kódů a hesel. Lidé by je mohli přenášet, aby měli k dispozici bezpečné paměťové zařízení pro tyto informace, takže bez ohledu na to, kde jsou, mohou přistupovat k e-mailu, soukromým sekcím na pracovních webech a dalším zdrojům. Pokud používají veřejné počítače, bezpečnostní token zadává tato data a žádný záznam by nezůstal v loggerech klávesových zkratek, ani by pozorovatel nemohl určit něčí heslo sledováním jej na klávesnici.
Bezpečnostní tokeny jsou obvykle malé a často se vejdou do klíčenek nebo do malých kapes v peněženkách a kufřících. Některá zařízení mají také malé množství úložného prostoru pro data a mohou tato data šifrovat pro další zabezpečení. Pokud je zařízení dodáváno zaměstnavatelem, technik ho obvykle bude muset naprogramovat a zaměstnanec ho musí vrátit, když opustí společnost. Technici také mohou vzdáleně deaktivovat bezpečnostní tokeny, takže zaměstnanci, kteří se je pokusí použít bez oprávnění, budou ze systému uzamčeni.