Аппаратные токены (USB)

Ещё в недалёком прошлом пользователям приходилось запоминать и вводить свой пароль каждый раз при входе в систему для аутентификации в большинстве приложений и веб-служб. Помимо хлопот, это создаёт угрозу безопасности, поскольку пользователи часто выбирают несложные пароли и используют их в нескольких службах. Аутентификация на основе токенов устраняет эти проблемы. Посмотрим, как это работает.

Токен может быть программным компонентом (на основе стандарта JSON Web Tokens) или аппаратным устройством. Они упрощают вход в систему, и остаются в ней без ущерба для безопасности. Токены поощряют использование надёжных паролей и могут повысить безопасность реализации многофакторной проверки подлинности (MFA) за счёт работы с паролями.

Сначала пользователь отправляет запрос на сервер, указывая логин и пароль. Затем сервер проверяет значения, зарегистрированные в его базе данных идентификации. Когда учётные данные проверены, сервер возвращает токен аутентификации (который также хранится в базе данных).

Аппаратный токен — это физическое устройство, имеющее доступ к защищённой сети. Также называются маркерами аутентификации или безопасности. Аппаратные токены предназначены для обеспечения дополнительного уровня безопасности за счёт двухфакторной или многофакторной аутентификации (2FA или MFA). Держатель токена привязывает его к системе или службе, для которой он будет использоваться.

Аппаратные токены разработаны с учётом простоты использования и настройки, поэтому их можно создавать в различных форматах. Наиболее распространёнными типами являются брелоки, USB и беспроводные токены. Аппаратные можно разделить на три категории - следующие:

• Бесконтактный — не требует написания кода или подключения к устройству. Этот тип маркера обеспечивает доступ к системе через беспроводное соединение, которое может предоставлять или нет доступ на основе учётных данных, связанных с подключением.

• Без установления соединения — их не надо физически вставлять в систему, к которой осуществляется доступ. Устройство генерирует одноразовый пароль, который включает в себя 2FA или MFA. Как правило, токен без установления соединения представляет собой мобильное устройство, например смартфон.

• С подключением — этот токен должен быть физически подключен к системе, чтобы ему был предоставлен доступ. Маркер сканируется считывателем, который получает идентификатор аутентификации.

Дата публикации: 2022-12-12