Токен - що це таке?

Питання електронної безпеки – один з найважливіших у сучасному світі. Було запропоновано безліч різних способів його вирішення. Токен – це один з них. Що він собою являє, і які особливості його застосування існують?

Токен – що це?

Спочатку визначимося з термінологією. Токеном називають компактний пристрій, який призначається для того, щоб забезпечити інформаційну безпеку користувача. Він використовується для ідентифікації власника і можливості надання безпечного віддаленого доступу до всіляких типів інформації.


Токени можуть бути використані замість пароля або як доповнення до неї. Зазвичай вони мають незначний розмір і спокійно поміщаються в гаманець або кишеню. Більш досконалі версії пропонують також можливість зберігати криптографічні ключі (електронний підпис, біометричні дані). Токен – що це зовні? Всі вони однакові? Різняться вони і за зовнішнім виглядом, а не тільки по функціоналу: деякі мають тільки екран, інші доповнені мініатюрної клавіатурою, а треті просто мають невелике кнопкове додаток. Токени обладнані функціями RFID, роз'ємом USB або інтерфейсом Bluetooth, щоб передавати ключ на клієнтську систему. Їх виготовляє досить багато компаній, і представлений найширший асортимент. Серед провідних виробників є такі підприємства: «Е Токен» і «RuToken»

Типи токенів

Токени бувають з різних функціоналом, аж до того, що вони мають кілька методів аутентифікації. Найпростішим представникам немає необхідності бути постійно підключеними до комп'ютера. Вони генерують числа, і користувач просто вводить їх у форму. Існують токени, які використовують бездротові технології зразок Bluetooth. Вони діють шляхом передачі ключової послідовності. Окреме положення займають пристрої, які виконані в манері USB приладу. Вони вимагають безпосереднього підключення до комп'ютера, на якому буде здійснюватися отримання даних.


Різняться і реакцію операційних систем на різні типи токенів. Так, деякі можуть просто прочитати ключ і виконати необхідні криптографічні операції. Інші можуть додатково вимагати пароль. Комерційні рішення даної технології надаються компаніями, як правило, зі своїми власними механізмами безпеки і з особливостями реалізації. Так, USB-токен може бути зроблений у вигляді мініатюрного флеш-накопичувача, або таким може виступати мобільний пристрій зв'язку. Також можлива реалізація, коли він маскується під брелок або іншу малоприметную річ.

Уразливості

Існує дві основні проблеми при використанні токенів:

Втрата або крадіжка. Якщо ці процеси були випадковими, то турбуватися не про що. Але якщо ці дії були вчинені кимось навмисне, то в цьому випадку допоможе мінімізувати ризики двофакторна аутентифікація, коли для завершення процесу ідентифікації необхідний не тільки токен, але і пароль доступу (статичний або постійно генерується і высылаемый на телефон).

Схема «людини посередині». Це проявляється при роботі через ненадійну мережа (інтернет є дуже гарним прикладом). Суть схеми полягає в тому, що до каналу даних підключається криптоаналітик, який може читати і змінювати повідомлення за своїм бажанням. Причому жоден з дописувачів не може зрозуміти (з технічної сторони справи) про те, що це не повідомлення його партнера по обміну повідомленнями.

Мобільні пристрої в ролі токенів

Токен – що це з такого незвичайного ракурсу? Чи є особливості в порівнянні зі стандартною процедурою? Як сертифіката може бути використано мобільний обчислювальний пристрій, таке як смартфон або планшет. Вони також можуть забезпечити двофакторну ідентифікацію, для якої не потрібно, щоб людина постійно мав при собі додаткову фізичну техніку. Частина виробників розробила програми, які є токенами, будучи встановленим на мобільні пристрої, і генерують криптографічний ключ. Дане рішення дозволяє забезпечити високий рівень безпеки, у тому числі усунути проблеми «людина посередині». Тепер можна сказати, що основна інформація про токен – що це таке і як функціонує – вам відома.