Definitie van beveiligingstoken
Een beveiligingstoken is een draagbaar apparaat dat de identiteit van een persoon elektronisch authenticeert door een soort persoonlijke informatie op te slaan. De eigenaar sluit het beveiligingstoken aan op een systeem om toegang tot een netwerkdienst te verlenen. Security Token Services (STS) geven beveiligingstokens uit die de identiteit van de persoon verifiëren.
De basisprincipes van een beveiligingstoken
Beveiligingstokens zijn er in veel verschillende vormen, waaronder hardwaretokens die chips bevatten, USB-tokens die op USB-poorten kunnen worden aangesloten, draadloze Bluetooth-tokens of programmeerbare elektronische sleutelhangers, die apparaten op afstand activeren (bijvoorbeeld om toegang te krijgen tot een auto of appartementgebouw) .
Single sign-on-services gebruiken ook beveiligingstokens om gebruikers naadloos in te loggen op websites van derden. Niet-verbonden tokens zijn op geen enkele manier gekoppeld aan de computer of het netwerk; in plaats daarvan voert de gebruiker de informatie van het token handmatig in het systeem in. Verbonden tokens werken elektronisch en verzenden automatisch informatie naar het netwerk zodra ze zijn verbonden.
Belangrijkste leerpunten
- Beveiligingstokens authenticeren identiteiten elektronisch door persoonlijke informatie op te slaan.
- Ze worden uitgegeven door Security Token Services (STS), die de identiteit van de persoon verifiëren.
- Ze kunnen worden gebruikt in plaats van of naast een wachtwoord om de identiteit van de eigenaar te bewijzen.
- Beveiligingstokens zijn niet altijd veilig - ze kunnen verloren, gestolen of gehackt worden.
Voorbeeld uit de praktijk van een beveiligingstoken
U kunt een beveiligingstoken gebruiken om toegang te krijgen tot een gevoelig netwerksysteem, zoals een bankrekening, om een extra beveiligingslaag toe te voegen. In dit geval wordt het beveiligingstoken naast een wachtwoord gebruikt om de identiteit van de accounteigenaar te bewijzen.
Ook slaan beveiligingstokens gegevens op om de identiteit van de eigenaars te verifiëren. Sommige slaan cryptografische sleutels op, een systeem dat wordt gebruikt in cryptocurrency-services zoals Bitcoin, maar de sleutel moet geheim worden gehouden. Sommige gebruiken tijdgevoelige wachtwoorden, die worden gecoördineerd tussen het token en het netwerk en met constante intervallen worden gereset. Anderen gebruiken biometrische gegevens zoals vingerafdrukgegevens om ervoor te zorgen dat alleen de eigenaar van het beveiligingstoken toegang heeft tot beveiligde informatie.
Zwakke punten van beveiligingstokens
Zoals met elk systeem, zijn beveiligingstokens niet onberispelijk. Als het token verloren of gestolen is of niet in het bezit van de eigenaar is, kan het niet worden gebruikt om toegang te krijgen tot een service. De eigenaar kan echter stappen ondernemen om verlies of diefstal te voorkomen, zoals sloten of alarmen, en het token kan voor een dief onbruikbaar worden gemaakt met behulp van tweefactorauthenticatie, waarvoor zowel een item in het bezit van de eigenaar nodig is (bijvoorbeeld een bankkaart) en een stukje kennis (bijvoorbeeld een pincode) voor toegang tot het token.
Beveiligingstokens kunnen ook worden gehackt. Dit gebeurt vaak wanneer de eigenaar onbewust gevoelige informatie verstrekt aan een ongeautoriseerde provider die de informatie vervolgens invoert in het beveiligde netwerk. Dit staat bekend als man-in-the-middle-fraude. Elk netwerk verbonden met internet is kwetsbaar voor een dergelijke aanval.
Vergelijk beleggingsrekeningen Aanbieder Naam Beschrijving Adverteerder Openbaarmaking × De aanbiedingen die in deze tabel worden weergegeven, zijn afkomstig van samenwerkingsverbanden waarvan Investopedia een vergoeding ontvangt.