05-06-2018 13:32

Токен - что такое это?

Информация во все времена была важной составляющей деятельности человека. Одни виды ее имели широкое распространение, а к другим доступ ограничивался. Всегда существовали способы, позволяющие скрыть часть определенных сведений. Для ограничения доступа к закрытой информации ее носители размещались в тщательно охраняемых местах, о которых знал лишь малый круг людей.

В настоящее время, когда носителями информации стали электронные средства, появились новые требования к охране конфиденциальной информации. Именно об одном из таких средств и пойдет речь в этой статье.

Мониторить: что это значит в различных сферах человеческой деятельностиВам будет интересно:Мониторить: что это значит в различных сферах человеческой деятельности

Определение

Одним компьютером могут пользоваться лица, имеющие доступ к различным частям имеющейся в нем информации. Для того чтобы разграничить доступ, используются процедуры идентификации и аутентификации.

Говоря простым языком, идентификация отвечает на вопрос «Кому требуется доступ?», а аутентификация на вопрос «Тот ли он за кого себя выдает?».

Идентификация не требует никаких ухищрений, так как желающий получить доступ к информации открыто называет себя, а аутентификация является сложной процедурой, обеспечивающей защиту информации.

В настоящее время наиболее надежным методом аутентификации считается такой, при котором используется токен. Что такое токен? Ответим на этот вопрос ниже по тексту.

В технической литературе токен определяется как устройство небольших размеров, обеспечивающее информационную безопасность и используемое, кроме того, для идентификации его обладателя. Это определение дает представление о назначении, но все же полную картину не дает такому понятию, как токен.

Что такое токен в полном понимании, будет рассмотрено далее. Мы дадим более подробную информацию на эту тему. При этом в процессе дальнейшего изложения понятие «токен» может заменяться словом «устройство» в падеже и числе, соответствующими контексту.

Виды устройств

Существуют следующие виды устройств:

  • без подключения;
  • с подключением.

Как видно уже из названия, первые не подключаются к компьютеру. Они имеют дисплей, на котором по желанию пользователя отображается число, а последнее пользователь вручную вводит в компьютер, чем обеспечивается доступ к необходимому ресурсу.

Вторые должны быть подключены к компьютеру проводным или беспроводным способом. Такие устройства передают требуемую при идентификации информацию на компьютер, сразу после установления соединения, благодаря чему отпадает необходимость ручного ввода информации.

Для подключения устройств с помощью проводов в компьютере требуется соответствующий ввод, в частности, это может быть порт USB.

Самыми известными подключаемыми устройствами являются USB – токены и смарт-карты.

Беспроводные токены – что это такое? Это устройства, которые обеспечивают более удобное использование, поскольку устройства могут быть, например, в виде брелоков, упрощающих, в частности, процесс их хранения.

Другие функции, выполняемые устройствами

Из вышеперечисленного можно уже сложить хоть образное понимание про токен, что такое это и как оно работает. Однако помимо аутентификации и идентификации он может также:

  • Осуществлять шифрование и расшифровку согласно алгоритмам шифрования.
  • Обеспечивать генерацию ключей шифрования.
  • Создавать и проверять электронно-цифровую подпись.
  • Выполнять хеширование данных.
  • Токен фактически можно считать микрокомпьютером, так как в нем имеется оперативная и долговременная память, а также микропроцессор.

    Проблемы, возникающие с устройствами

    Хотя в настоящее время токены являются наиболее надежными средствами аутентификации, они могут быть уязвимыми. Что прежде всего следует знать о таком электронном ключе, как токен? Что такое устройство возможно взломать и обойти его защиту.

    Самая понятная уязвимость – это его утрата. Но в целом проблем с безопасностью данных не возникает, поскольку, если кто-то завладел устройством, он не сможет получить доступ к соответствующей информации, ввиду того, что обычно имеет место двухфакторная аутентификация.

    Однако система, позволяющая пользователю пройти аутентификацию через интернет, являющийся с точки зрения безопасности недостаточно надежной сетью, может быть уязвимой, так как злоумышленник имеет возможность перехватывать сообщения при обмене двух пользователей и вносить в них произвольные изменения.

    В целом про токен сказано уже больше чем достаточно. Но помимо представленных определений, в интернете его еще относят к игровой индустрии. На просторах интернета нередко встречается вопрос «Что такое неверный токен?». Это в подавляющих случаях не имеет отношения к обсужденной выше теме. Речь идет, как правило, об элементах различных игр. И вопросы устранения соответствующих проблем должны решаться применительно к каждой конкретной игре.



    Источник