Токен - что такое это?
Информация во все времена была важной составляющей деятельности человека. Одни виды ее имели широкое распространение, а к другим доступ ограничивался. Всегда существовали способы, позволяющие скрыть часть определенных сведений. Для ограничения доступа к закрытой информации ее носители размещались в тщательно охраняемых местах, о которых знал лишь малый круг людей.
В настоящее время, когда носителями информации стали электронные средства, появились новые требования к охране конфиденциальной информации. Именно об одном из таких средств и пойдет речь в этой статье.
Определение
Одним компьютером могут пользоваться лица, имеющие доступ к различным частям имеющейся в нем информации. Для того чтобы разграничить доступ, используются процедуры идентификации и аутентификации.
Говоря простым языком, идентификация отвечает на вопрос «Кому требуется доступ?», а аутентификация на вопрос «Тот ли он за кого себя выдает?».
Идентификация не требует никаких ухищрений, так как желающий получить доступ к информации открыто называет себя, а аутентификация является сложной процедурой, обеспечивающей защиту информации.
В настоящее время наиболее надежным методом аутентификации считается такой, при котором используется токен. Что такое токен? Ответим на этот вопрос ниже по тексту.
В технической литературе токен определяется как устройство небольших размеров, обеспечивающее информационную безопасность и используемое, кроме того, для идентификации его обладателя. Это определение дает представление о назначении, но все же полную картину не дает такому понятию, как токен.
Что такое токен в полном понимании, будет рассмотрено далее. Мы дадим более подробную информацию на эту тему. При этом в процессе дальнейшего изложения понятие «токен» может заменяться словом «устройство» в падеже и числе, соответствующими контексту.
Виды устройств
Существуют следующие виды устройств:
- без подключения;
- с подключением.
Как видно уже из названия, первые не подключаются к компьютеру. Они имеют дисплей, на котором по желанию пользователя отображается число, а последнее пользователь вручную вводит в компьютер, чем обеспечивается доступ к необходимому ресурсу.
Вторые должны быть подключены к компьютеру проводным или беспроводным способом. Такие устройства передают требуемую при идентификации информацию на компьютер, сразу после установления соединения, благодаря чему отпадает необходимость ручного ввода информации.
Для подключения устройств с помощью проводов в компьютере требуется соответствующий ввод, в частности, это может быть порт USB.
Самыми известными подключаемыми устройствами являются USB – токены и смарт-карты.
Беспроводные токены – что это такое? Это устройства, которые обеспечивают более удобное использование, поскольку устройства могут быть, например, в виде брелоков, упрощающих, в частности, процесс их хранения.
Другие функции, выполняемые устройствами
Из вышеперечисленного можно уже сложить хоть образное понимание про токен, что такое это и как оно работает. Однако помимо аутентификации и идентификации он может также:
- Осуществлять шифрование и расшифровку согласно алгоритмам шифрования.
- Обеспечивать генерацию ключей шифрования.
- Создавать и проверять электронно-цифровую подпись.
- Выполнять хеширование данных.
Токен фактически можно считать микрокомпьютером, так как в нем имеется оперативная и долговременная память, а также микропроцессор.
Проблемы, возникающие с устройствами
Хотя в настоящее время токены являются наиболее надежными средствами аутентификации, они могут быть уязвимыми. Что прежде всего следует знать о таком электронном ключе, как токен? Что такое устройство возможно взломать и обойти его защиту.
Самая понятная уязвимость – это его утрата. Но в целом проблем с безопасностью данных не возникает, поскольку, если кто-то завладел устройством, он не сможет получить доступ к соответствующей информации, ввиду того, что обычно имеет место двухфакторная аутентификация.
Однако система, позволяющая пользователю пройти аутентификацию через интернет, являющийся с точки зрения безопасности недостаточно надежной сетью, может быть уязвимой, так как злоумышленник имеет возможность перехватывать сообщения при обмене двух пользователей и вносить в них произвольные изменения.
В целом про токен сказано уже больше чем достаточно. Но помимо представленных определений, в интернете его еще относят к игровой индустрии. На просторах интернета нередко встречается вопрос «Что такое неверный токен?». Это в подавляющих случаях не имеет отношения к обсужденной выше теме. Речь идет, как правило, об элементах различных игр. И вопросы устранения соответствующих проблем должны решаться применительно к каждой конкретной игре.