Пароли в настоящее время это устаревшие методы аутентификации. По этой причине компании, занимающиеся кибербезопасностью, разработали более сложные методы аутентификации для обеспечения повышенной безопасности пользователей. Наиболее ярким примером является аппаратный токен, специальное портативное устройство, которое аутентифицирует личность пользователя и предотвращают несанкционированный доступ.
Аппаратные токены десятилетиями были главным стандартом безопасности в отрасли. Но в последние несколько лет им бросили вызов другие средства аутентификации, программные токены. Эти токены хранятся на устройствах общего назначения, что устраняет необходимость в специальном оборудовании.
Что такое аппаратный токен?
Аппаратный токен (также известный как токен безопасности или аутентификации) — это небольшое физическое устройство, которое вы используете для авторизации доступа к определенной сети.
Его цель — обеспечить дополнительный уровень безопасности, обеспечив двухфакторную аутентификацию. Как владелец токена, вы подключаете аппаратный токен к системе, в которую хотите войти, чтобы получить доступ к ее сервису.
Формы и типы аппаратных токенов
Аппаратные токены создаются с учетом индивидуальной настройки и взаимодействия с пользователем. По этой причине они могут быть разных форм, чаще всего в виде USB-токенов, брелоков и беспроводных Bluetooth-токенов. Также существует несколько типов аппаратных токенов. Рассмотрим подробнее каждый:
- Подключенные токены. Чтобы получить доступ к системе с помощью подключенного токена, вы должны физически привязать его к системе. Это работает следующим образом: вы вставляете свой аппаратный токен безопасности в устройство чтения. Когда вы это сделаете, ваше токен-устройство автоматически отправляет в систему соответствующую информацию для аутентификации. Общие примеры подключенных токенов включают брелоки и USB-токены.
- Отключенные токены. В отличие от подключенных токенов, отключенные токены не требуют, чтобы вы физически вставляли в систему аппаратный токен безопасности, когда хотите получить к нему доступ. Вместо этого вам нужно настроить устройство для генерации одноразового кода доступа. Наиболее распространенным примером отключенного токена является телефон, который вы настроили как устройство двухфакторной аутентификации.
При доступе к системе вы сначала вводите надежный и уникальный пароль, который вы запомнили. После того, как вы введете свои учетные данные для входа, система предложит вам пройти дополнительную проверку, отправив сообщение на ваше мобильное устройство. Вы должны ввести пароль или код, отправленный вам в сообщении, иначе ваша попытка доступа будет отклонена.