Definizione del token di sicurezza
Cos’è un token di sicurezza?
Un token di sicurezza è un dispositivo portatile che autentica elettronicamente l’identità di una persona memorizzando una sorta di informazioni personali. Il proprietario inserisce il token di sicurezza in un sistema per concedere l’accesso a un servizio di rete. Security Token Services (STS) emette token di sicurezza che autenticano l’identità della persona.
Le basi di un token di sicurezza
I token di sicurezza sono disponibili in molte forme diverse, inclusi token hardware che contengono chip, token USB che si collegano a porte USB e token Bluetooth wireless o portachiavi elettronici programmabili, che attivano i dispositivi da remoto (ad esempio, per accedere a un’auto o un condominio ).
I servizi di Single Sign-On utilizzano anche token di sicurezza per registrare gli utenti in siti Web di terze parti senza problemi. I token scollegati non sono collegati in alcun modo al computer o alla rete; piuttosto, l’utente inserisce manualmente le informazioni dal token nel sistema. I token connessi funzionano elettronicamente e trasmettono automaticamente le informazioni alla rete una volta collegati.
Punti chiave
- I token di sicurezza autenticano le identità elettronicamente memorizzando le informazioni personali.
- Sono emessi da Security Token Services (STS), che autenticano l’identità della persona.
- Possono essere utilizzati al posto o in aggiunta a una password per dimostrare l’identità del proprietario.
- I token di sicurezza non sono sempre sicuri: possono essere persi, rubati o violati.
Esempio del mondo reale di un token di sicurezza
È possibile utilizzare un token di sicurezza per accedere a un sistema di rete sensibile come un conto bancario, al fine di aggiungere un ulteriore livello di sicurezza. In questo caso, il token di sicurezza viene utilizzato oltre a una password per dimostrare l’identità del proprietario dell’account.
Inoltre, i token di sicurezza memorizzano i dati per autenticare le identità dei proprietari. Alcuni memorizzano chiavi crittografiche, un sistema utilizzato nei servizi di criptovaluta come Bitcoin, ma la chiave deve essere tenuta segreta. Alcuni utilizzano password sensibili al tempo, che sono coordinate tra il token e la rete e vengono reimpostate a intervalli costanti. Altri utilizzano dati biometrici come i dati delle impronte digitali per garantire che solo il proprietario del token di sicurezza possa accedere alle informazioni protette.
Punti deboli dei token di sicurezza
Come con qualsiasi sistema, i token di sicurezza non sono impeccabili. Se il token viene smarrito o rubato o se non è in possesso del proprietario, non può essere utilizzato per accedere a un servizio. Tuttavia, il proprietario può adottare misure per prevenire la perdita o il furto, come serrature o allarmi, e il token può essere reso inutile a un ladro utilizzando l’autenticazione a due fattori, che richiede sia un oggetto in possesso del proprietario (ad esempio, un carta di credito) e una conoscenza (ad esempio, un PIN) per accedere al token.
I token di sicurezza possono anche essere violati. Ciò accade spesso quando il proprietario fornisce inconsapevolmente informazioni sensibili a un provider non autorizzato che quindi inserisce le informazioni nella rete protetta. Questo è noto come frode man-in-the-middle. Qualsiasi rete connessa a Internet è vulnerabile a un simile attacco.