Définition du jeton de sécurité
Qu'est-ce qu'un jeton de sécurité ?
Un jeton de sécurité est un appareil portable qui authentifie électroniquement l'identité d'une personne en stockant une sorte d'informations personnelles. Le propriétaire connecte le jeton de sécurité à un système pour accorder l'accès à un service réseau. Security Token Services (STS) émet des jetons de sécurité qui authentifient l'identité de la personne.
Les bases d'un jeton de sécurité
Les jetons de sécurité se présentent sous de nombreuses formes différentes, y compris les jetons matériels contenant des puces, jetons USB qui se branchent sur des ports USB, et jetons Bluetooth sans fil ou porte-clés électroniques programmables, qui activent des appareils à distance (par exemple, pour accéder à une voiture ou à un immeuble).
Les services d'authentification unique utilisent également des jetons de sécurité pour connecter les utilisateurs à des sites Web tiers de manière transparente. Les jetons déconnectés ne sont en aucun cas liés à l'ordinateur ou au réseau ; plutôt, l'utilisateur entre les informations du jeton manuellement dans le système. Les jetons connectés fonctionnent électroniquement et transmettent automatiquement des informations au réseau une fois qu'ils sont connectés.
Points clés à retenir
- Les jetons de sécurité authentifient les identités électroniquement en stockant des informations personnelles.
- Ils sont émis par Security Token Services (STS), qui authentifient l'identité de la personne.
- Ils peuvent être utilisés à la place ou en complément d'un mot de passe pour prouver l'identité du propriétaire.
- Les jetons de sécurité ne sont pas toujours sécurisés :ils peuvent être perdus, volé, ou piraté.
Exemple concret d'un jeton de sécurité
Vous pouvez utiliser un jeton de sécurité pour accéder à un système de réseau sensible tel qu'un compte bancaire, afin d'ajouter une couche de sécurité supplémentaire. Dans ce cas, le jeton de sécurité est utilisé en plus d'un mot de passe pour prouver l'identité du propriétaire du compte.
Aussi, les jetons de sécurité stockent des données afin d'authentifier les identités des propriétaires. Certains stockent des clés cryptographiques, un système utilisé dans les services de crypto-monnaie tels que Bitcoin, mais la clé doit rester secrète. Certains utilisent des mots de passe sensibles au temps, qui sont coordonnés entre le jeton et le réseau et sont réinitialisés à intervalles constants. D'autres utilisent des données biométriques telles que les données d'empreintes digitales pour garantir que seul le propriétaire du jeton de sécurité peut accéder aux informations protégées.
Faiblesses des jetons de sécurité
Comme pour tout système, les jetons de sécurité ne sont pas sans faille. Si le jeton est perdu ou volé ou s'il n'est pas en la possession du propriétaire, il ne peut pas être utilisé pour accéder à un service. Cependant, le propriétaire peut prendre des mesures pour prévenir la perte ou le vol, tels que des serrures ou des alarmes, et le jeton peut être rendu inutile à un voleur en utilisant une authentification à deux facteurs, qui nécessite à la fois un bien en possession du propriétaire (par exemple, une carte bancaire) et une connaissance (par exemple, un code PIN) pour accéder au token.
Les jetons de sécurité peuvent également être piratés. Cela se produit souvent lorsque le propriétaire fournit sans le savoir des informations sensibles à un fournisseur non autorisé qui entre ensuite les informations dans le réseau sécurisé. C'est ce qu'on appelle la fraude de l'homme du milieu. Tout réseau connecté à Internet est vulnérable à une telle attaque.
-
Sécurité du mot de passe
Les choses à faire et à ne pas faire pour créer un mot de passe sécurisé Les mots de passe système font désormais partie de notre vie quotidienne. Nous les utilisons au travail, pour les opérations
-
Qu'est-ce qu'un jeton crypto ?
Les déclarations suivantes ne constituent pas des conseils en investissement ou tout autre conseil sur les services financiers, les instruments financiers, les produits financiers ou les actifs numéri
Chaîne de blocs
- Accord sur la sécurité du véhicule
- Définition de la prise en charge de la dette
- Définition d'un codemandeur
- Définition de la vérification de routine
- Définition du tirage de la dette
- Définition du prospectus préalable
- Définition de l'ordre de prélèvement
- Définition des frais nominaux
- Définition d'un chèque bancaire
-
T Distribution Définition Quest-ce quune distribution T ? La distribution T, également connue sous le nom de distribution t de Student, est un type de distribution de probabilité qui est similaire à la distribution normale a...
-
Définition des prestations de sécurité sociale, Qualifications, &Destinataires Que vous soyez un travailleur à la retraite, personne handicapée—ou son conjoint, enfant à charge, ou membre survivant de la famille—le gouvernement fédéral offre une...