Definition von Sicherheitstoken

Was ist ein Sicherheitstoken?

Ein Sicherheitstoken ist ein tragbares Gerät, das die Identität einer Person elektronisch authentifiziert, indem es persönliche Informationen speichert. Der Besitzer steckt das Sicherheitstoken in ein System ein, um Zugriff auf einen Netzwerkdienst zu gewähren. Security Token Services (STS) stellen Sicherheitstoken aus, die die Identität der Person authentifizieren.

Die Grundlagen eines Sicherheitstokens

Sicherheitstoken gibt es in vielen verschiedenen Formen, einschließlich Hardware-Token, die Chips enthalten, USB-Token, die in USB-Ports gesteckt werden, und drahtlose Bluetooth-Token oder programmierbare elektronische Schlüsselanhänger, die Geräte aus der Ferne aktivieren (z. um Zugang zu einem Auto oder Wohnhaus zu erhalten).

Single-Sign-On-Dienste verwenden auch Sicherheitstoken, um Benutzer nahtlos auf Websites von Drittanbietern anzumelden. Getrennte Token sind in keiner Weise mit dem Computer oder Netzwerk verbunden; eher, der Benutzer gibt die Informationen aus dem Token manuell in das System ein. Verbundene Token funktionieren elektronisch und übertragen automatisch Informationen an das Netzwerk, sobald sie verbunden sind.

Die zentralen Thesen

• Sicherheitstoken authentifizieren Identitäten elektronisch, indem sie persönliche Informationen speichern.
• Sie werden von Security Token Services (STS) ausgegeben, die die Identität der Person authentifizieren.
• Sie können anstelle oder zusätzlich zu einem Passwort verwendet werden, um die Identität des Eigentümers nachzuweisen.
• Sicherheitstoken sind nicht immer sicher – sie können verloren gehen, gestohlen, oder gehackt.

Praxisbeispiel eines Sicherheitstokens

Sie können ein Sicherheitstoken verwenden, um auf ein sensibles Netzwerksystem wie ein Bankkonto zuzugreifen, um eine zusätzliche Sicherheitsebene hinzuzufügen. In diesem Fall, das Sicherheitstoken wird zusätzlich zu einem Passwort verwendet, um die Identität des Kontoinhabers nachzuweisen.

Ebenfalls, Sicherheitstoken speichern Daten, um die Identität der Besitzer zu authentifizieren. Einige speichern kryptografische Schlüssel, ein System, das in Kryptowährungsdiensten wie Bitcoin verwendet wird, aber der Schlüssel muss geheim gehalten werden. Einige verwenden zeitkritische Passwörter, die zwischen Token und Netzwerk abgestimmt sind und in konstanten Abständen zurückgesetzt werden. Andere verwenden biometrische Daten wie Fingerabdruckdaten, um sicherzustellen, dass nur der Besitzer des Sicherheitstokens auf geschützte Informationen zugreifen kann.

Schwächen von Sicherheitstoken

Wie bei jedem System, Sicherheitstoken sind nicht fehlerfrei. Wenn der Token verloren geht oder gestohlen wird oder sich nicht im Besitz des Besitzers befindet, es kann nicht verwendet werden, um auf einen Dienst zuzugreifen. Jedoch, der Eigentümer kann Maßnahmen ergreifen, um Verlust oder Diebstahl zu verhindern, wie Schlösser oder Alarme, und der Token kann durch die Zwei-Faktor-Authentifizierung für einen Dieb unbrauchbar gemacht werden, die sowohl einen Gegenstand im Besitz des Eigentümers (z. B. eine Bankkarte) und ein Wissen (z.B. eine PIN), um auf den Token zuzugreifen.

Sicherheitstoken können auch gehackt werden. Dies geschieht häufig, wenn der Eigentümer unwissentlich sensible Informationen an einen nicht autorisierten Anbieter weitergibt, der die Informationen dann in das sichere Netzwerk eingibt. Dies wird als Man-in-the-Middle-Betrug bezeichnet. Jedes mit dem Internet verbundene Netzwerk ist anfällig für einen solchen Angriff.