Was ist ein Sicherheitszeichen?
Ein Sicherheitstoken ist ein tragbares Gerät, mit dem ein Computerbenutzer auf ein Netzwerk zugreifen oder eine gesicherte Ressource betreten kann. Das Token zeigt einen Zugangscode an, den der Benutzer auf Anfrage eingeben kann, oder es wird direkt in ein System eingesteckt, um die Identität des Benutzers zu authentifizieren, damit er darauf zugreifen kann. Viele Unternehmen stellen Sicherheitstoken mit einer Vielzahl von Funktionen her. Diese Token sind über Computeranbieter und Sicherheitsfirmen erhältlich. In einigen Fällen werden sie möglicherweise von einem Arbeitgeber geliefert.
Sicherheitstoken basieren auf einem System, das als Zwei-Faktor-Identifikation bezeichnet wird. Dies beginnt damit, dass der Benutzer bekannte Daten wie z. B. seinen Namen und sein Passwort eingibt. Einige Sicherheitstoken sind biometrisch und akzeptieren möglicherweise einen Fingerabdruck oder eine ähnliche eindeutige Kennung. Das Token zeigt dann einen Zugangscode an und ist in der Lage, den Zugangscode aus Sicherheitsgründen schnell zu ändern. Der Benutzer gibt diesen Code ein oder verbindet das Token mit dem System, damit es den Code eingeben kann. Danach hat der Benutzer für einen festgelegten Zeitraum Zugriff.
Wenn das Sicherheitstoken des Benutzers verwendet wird, kennt der Dieb den Benutzernamen und das Kennwort möglicherweise nicht, sodass er den eindeutigen Zugriffscode nicht abrufen kann. Diebe, die Zugangscodes erwerben, finden diese häufig unbrauchbar, da sich die Codes alle paar Minuten ändern. Ein Zugangscode vom Vortag würde nicht funktionieren und in einigen Systemen sogar eine rote Fahne auslösen, um Sicherheitspersonal über einen versuchten Eingriff zu warnen. Das Sicherheitstoken fügt eine Sicherheitsebene hinzu.
Einige Sicherheitstoken können eine Reihe von Zugangscodes und Passwörtern für den Benutzer speichern. Die Leute könnten sie mit sich herumtragen, um ein sicheres Speichergerät für diese Informationen zu haben, damit sie unabhängig von ihrem Aufenthaltsort auf E-Mails, private Bereiche auf Websites und andere Ressourcen zugreifen können. Wenn sie öffentliche Computer verwenden, werden diese Daten vom Sicherheitstoken eingegeben, und in Tastenanschlagprotokollen bleiben keine Aufzeichnungen zurück, und ein Zuschauer kann das Kennwort einer Person nicht ermitteln, indem er sie oder ihn an der Tastatur beobachtet.
Sicherheitstoken sind normalerweise klein und passen häufig an Schlüsselketten oder in kleine Taschen in Geldbörsen und Aktentaschen. Einige Geräte haben auch wenig Speicherplatz für Daten und können diese Daten für zusätzliche Sicherheit verschlüsseln. Wenn das Gerät von einem Arbeitgeber geliefert wird, muss es in der Regel von einem Techniker programmiert werden, und der Mitarbeiter muss es zurückgeben, wenn er das Unternehmen verlässt. Techniker können Sicherheitstoken auch aus der Ferne deaktivieren, sodass Mitarbeiter, die versuchen, sie ohne Autorisierung zu verwenden, vom System ausgeschlossen werden.