Hvad er en sikkerhedstoken?
Et sikkerhedstoken er en bærbar enhed, som en computerbruger kan bruge til at få adgang til et netværk eller indtaste en sikret ressource. Token viser en adgangskode, som brugeren kan indtaste efter anmodning, eller den kan tilsluttes direkte i et system for at autentificere brugerens identitet, så han eller hun kan få adgang til den. Mange virksomheder producerer sikkerhedsmærker, der har en række funktioner, og disse tokener er tilgængelige via computerudbydere og sikkerhedsfirmaer. I nogle tilfælde leveres de muligvis af en arbejdsgiver.
Sikkerhedsmærker er afhængige af et system, der kaldes to-faktor-identifikation. Dette starter med, at brugeren indtaster kendte data, såsom hans eller hendes navn og adgangskode. Nogle sikkerhedstokener er biometriske og accepterer muligvis et fingeraftryk eller lignende unik identifikator. Token viser derefter en adgangskode og er i stand til hurtigt at ændre adgangskoder til sikkerhed. Brugeren indtaster denne kode eller forbinder tokenet til systemet for at give det mulighed for at indtaste koden, hvorefter brugeren har adgang i et bestemt tidsrum.
Hvis brugerens sikkerhedstoken er taget, kender tyven muligvis ikke brugernavnet og adgangskoden, så han eller hun kunne ikke hente den unikke adgangskode. Tyve, der erhverver adgangskoder, finder dem ofte ubrukelige, fordi koderne ændres hvert par minutter. En adgangskode fra dagen før fungerer ikke, og i nogle systemer løftede de faktisk et rødt flag for at advare sikkerhedspersonale om en forsøg på indtrængen. Sikkerhedstoken tilføjer et lag af sikkerhed.
Nogle sikkerhedstokens kan gemme en række adgangskoder og adgangskoder for brugeren. Folk bærer dem muligvis rundt for at have en sikker lagerenhed til disse oplysninger, så uanset hvor de er, kan de få adgang til e-mail, private sektioner på arbejdswebsteder og andre ressourcer. Hvis de bruger offentlige computere, indlæser sikkerhedstokenet disse data, og der vil ikke blive efterladt nogen post i tastetryk-loggere, og heller ikke en tilskuere kunne bestemme en persons adgangskode ved at se ham eller hende på tastaturet.
Sikkerhedsmærker er normalt små, og de passer ofte på nøglekæder eller i små lommer i punger og dokumentmapper. Nogle enheder har også en lille mængde lagerplads til data og kan kryptere disse data for yderligere sikkerhed. Hvis enheden leveres af en arbejdsgiver, er en tekniker normalt nødt til at programmere den, og medarbejderen skal returnere den, når han eller hun forlader virksomheden. Teknikere kan også deaktivere sikkerhedstokener, så medarbejdere, der prøver at bruge dem uden tilladelse, vil blive låst ud af systemet.