Қаржы энциклопедиясы

Қауіпсіздік белгілерін анықтау

Қауіпсіздік белгісі дегеніміз не?

Қауіпсіздік белгісі – бұл қандай-да бір жеке ақпаратты сақтау арқылы электронды түрде адамның жеке басын растайтын портативті құрылғы. Иесі желілік қызметке қол жеткізу үшін қауіпсіздік таңбалауышын жүйеге қосады. Security Token Services (STS) адамның жеке басын куәландыратын қауіпсіздік белгілерін шығарады.

Қауіпсіздік белгілерінің негіздері

Қауіпсіздік белгілері әр түрлі формада болады, соның ішінде чиптер, USB порттарына қосылатын USB токендері және құрылғыларды қашықтан іске қосатын сымсыз Bluetooth токендері немесе бағдарламаланатын электронды кобтар бар (мысалы, автомобильге немесе тұрғын үйге кіру үшін) ).

Бірыңғай кіру қызметтері сонымен қатар пайдаланушыларды үшінші тарап веб-сайттарына кіру үшін қауіпсіздік белгілерін пайдаланады. Ажыратылған таңбалауыштар компьютерге немесе желіге қандай да бір жолмен байланысты емес; пайдаланушы токеннен ақпаратты жүйеге қолмен енгізеді. Қосылған таңбалауыштар электронды түрде жұмыс істейді және қосылғаннан кейін желіге автоматты түрде ақпарат жібереді.

Негізгі өнімдер

  • Қауіпсіздік белгілері жеке ақпаратты сақтау арқылы сәйкестендіруді электронды түрде растайды.
  • Оларды Security Token Services (STS) шығарады, ол адамның жеке куәлігін растайды.
  • Олар иесінің жеке басын куәландыратын құпия сөздің орнына немесе оған қосымша қолданылуы мүмкін.
  • Қауіпсіздік белгілері әрдайым қауіпсіз бола бермейді – олар жоғалуы, ұрлануы немесе бұзылуы мүмкін.

Қауіпсіздік белгілерінің нақты мысалы

Қауіпсіздіктің қосымша қабатын қосу үшін банктік шот сияқты сезімтал желілік жүйеге кіру үшін қауіпсіздік таңбалауышын пайдалануға болады. Бұл жағдайда қауіпсіздік белгісі тіркелгі иесінің жеке басын растайтын құпия сөзге қосымша ретінде қолданылады.

Сондай-ақ, қауіпсіздік белгілері иелердің жеке куәліктерін растау үшін деректерді сақтайды. Кейбіреулер криптографиялық кілттерді, Bitcoin сияқты криптовалюта қызметтерінде қолданылатын жүйені сақтайды, бірақ кілт құпия сақталуы керек. Кейбіреулер токен мен желі арасында үйлестірілген және тұрақты аралықта қалпына келтірілетін уақытқа сезімтал парольдерді пайдаланады. Басқалары қауіпсіздік белгілерінің иесі ғана қорғалған ақпаратқа қол жеткізе алатынын қамтамасыз ету үшін саусақ іздері сияқты биометрияны пайдаланады.

Қауіпсіздік белгілерінің әлсіз жақтары

Кез-келген жүйедегі сияқты қауіпсіздік белгілері де мінсіз емес. Егер жетон жоғалған немесе ұрланған болса немесе ол иесінде болмаса, оны қызметке қол жеткізу үшін пайдалану мүмкін емес. Алайда, иесі құлыптар немесе дабыл сияқты ысыраптың немесе ұрлықтың алдын-алу үшін шаралар қолдануы мүмкін және жетон ұрыға екі факторлы аутентификация арқылы пайдасыз етілуі мүмкін, бұл иесінің иелігіндегі екі затты да қажет етеді (мысалы, банк картасы) және токенге қол жеткізуге арналған білім бөлігі (мысалы, PIN).

Қауіпсіздік белгілерін де бұзуға болады. Бұл көбінесе иесі білместен құпия ақпаратты провайдерге қауіпсіз түрде ұсынатын, содан кейін ақпаратты қауіпсіз желіге енгізген кезде орын алады. Бұл «ортадағы адам» деген алаяқтық деп аталады. Интернетке қосылған кез-келген желі мұндай шабуылға осал.

Ұқсас посттар: