Che cos'è un token di sicurezza?
Un token di sicurezza è un dispositivo portatile che un utente di computer può utilizzare per accedere a una rete o immettere una risorsa protetta. Il token visualizza un codice di accesso che l'utente può inserire su richiesta, oppure potrebbe collegarsi direttamente a un sistema per autenticare l'identità dell'utente in modo che possa accedervi. Molte aziende producono token di sicurezza che hanno una varietà di funzionalità e questi token sono disponibili attraverso fornitori di computer e società di sicurezza. In alcuni casi, potrebbero essere forniti da un datore di lavoro.
I token di sicurezza si basano su un sistema noto come identificazione a due fattori. Questo inizia con l'utente che inserisce dati noti, come il suo nome e la sua password. Alcuni token di sicurezza sono biometrici e potrebbero accettare un'impronta digitale o un identificatore univoco simile. Il token visualizza quindi un codice di accesso ed è in grado di modificare rapidamente i codici di accesso per motivi di sicurezza. L'utente inserisce questo codice o collega il token al sistema per consentirgli di inserire il codice, dopodiché l'utente ha accesso per un determinato periodo di tempo.
Se viene utilizzato il token di sicurezza dell'utente, il ladro potrebbe non conoscere il nome utente e la password, quindi non è in grado di recuperare il codice di accesso univoco. I ladri che acquisiscono i codici di accesso spesso li trovano inutili perché i codici cambiano ogni pochi minuti. Un codice di accesso del giorno prima non avrebbe funzionato e in alcuni sistemi avrebbe effettivamente sollevato una bandiera rossa per avvisare i membri del personale di sicurezza di un tentativo di intrusione. Il token di sicurezza aggiunge un livello di sicurezza.
Alcuni token di sicurezza possono memorizzare una serie di codici di accesso e password per l'utente. Le persone potrebbero portarle in giro per avere un dispositivo di archiviazione sicuro per queste informazioni in modo che, indipendentemente da dove si trovino, possano accedere alla posta elettronica, alle sezioni private sui siti Web di lavoro e ad altre risorse. Se utilizzano computer pubblici, il token di sicurezza immette questi dati e nessun record verrebbe lasciato nei registratori di battitura dei tasti, né uno spettatore potrebbe determinare la password di qualcuno guardandolo alla tastiera.
I token di sicurezza di solito sono piccoli e spesso si adattano a portachiavi o in piccole tasche in borse e valigette. Alcuni dispositivi hanno anche una piccola quantità di spazio di archiviazione per i dati e possono crittografare questi dati per una maggiore sicurezza. Se il dispositivo viene fornito da un datore di lavoro, in genere un tecnico dovrà programmarlo e il dipendente dovrà restituirlo quando lascia l'azienda. Inoltre, i tecnici possono disattivare i token di sicurezza in remoto, pertanto i dipendenti che tentano di utilizzarli senza autorizzazione verranno bloccati dal sistema.