Wat is een beveiligingstoken?
Een beveiligingstoken is een draagbaar apparaat dat een computergebruiker kan gebruiken om toegang te krijgen tot een netwerk of om een beveiligde bron in te voeren. Het token geeft een toegangscode weer die de gebruiker op verzoek kan invoeren, of het kan rechtstreeks op een systeem worden aangesloten om de identiteit van de gebruiker te verifiëren, zodat hij of zij er toegang toe heeft. Veel bedrijven produceren beveiligingstokens met verschillende functies en deze tokens zijn beschikbaar via computerleveranciers en beveiligingsbedrijven. In sommige gevallen kunnen ze door een werkgever worden geleverd.
Beveiligingstokens vertrouwen op een systeem dat tweefactorenidentificatie wordt genoemd. Dit begint met het invoeren van bekende gegevens door de gebruiker, zoals zijn of haar naam en wachtwoord. Sommige beveiligingstokens zijn biometrisch en accepteren mogelijk een vingerafdruk of een vergelijkbare unieke identificatie. Het token geeft dan een toegangscode weer en is in staat om voor veiligheid snel toegangscodes te wijzigen. De gebruiker voert deze code in of verbindt het token met het systeem om de code in te voeren, waarna de gebruiker gedurende een ingestelde periode toegang heeft.
Als het beveiligingstoken van de gebruiker wordt ingenomen, weet de dief mogelijk de gebruikersnaam en het wachtwoord niet, dus kon hij of zij de unieke toegangscode niet ophalen. Dieven die toegangscodes verkrijgen, vinden ze vaak nutteloos omdat de codes om de paar minuten veranderen. Een toegangscode van de dag ervoor zou niet werken, en in sommige systemen zou zelfs een rode vlag verschijnen om beveiligingsmedewerkers te waarschuwen voor een poging tot inbraak. Het beveiligingstoken voegt een beveiligingslaag toe.
Sommige beveiligingstokens kunnen een reeks toegangscodes en wachtwoorden voor de gebruiker opslaan. Mensen kunnen ze meenemen om een veilig opslagapparaat voor deze informatie te hebben, zodat ze, ongeacht waar ze zijn, toegang hebben tot e-mail, privésecties op werkwebsites en andere bronnen. Als ze openbare computers gebruiken, voert het beveiligingstoken deze gegevens in en zou er geen record worden achtergelaten in loggers met toetsaanslagen, noch kan een omstander het wachtwoord van iemand bepalen door hem of haar aan het toetsenbord te bekijken.
Beveiligingstokens zijn meestal klein en passen vaak aan sleutelhangers of in kleine zakken in portemonnees en aktetassen. Sommige apparaten hebben ook een kleine hoeveelheid opslagruimte voor gegevens en kunnen deze gegevens coderen voor extra beveiliging. Als het apparaat door een werkgever wordt geleverd, moet een technicus het meestal programmeren en moet de werknemer het retourneren wanneer hij of zij het bedrijf verlaat. Technici kunnen ook beveiligingstokens op afstand deactiveren, zodat werknemers die deze zonder toestemming proberen te gebruiken, uit het systeem worden vergrendeld.