Güvenlik Simgesi Nedir?
Güvenlik belirteci, bir tür kişisel bilgileri saklayarak kişinin kimliğini elektronik olarak doğrulayan taşınabilir bir aygıttır. Sahip, bir ağ hizmetine erişim vermek için güvenlik kodunu bir sisteme takar. Güvenlik Simgesi Hizmetleri (STS), kişinin kimliğini doğrulayan güvenlik belirteçleri verir.
Güvenlik Jetonunun Temelleri
Güvenlik belirteçleri, çipleri içeren donanım belirteçleri, USB bağlantı noktalarına takılan USB belirteçleri, kablosuz Bluetooth belirteçleri veya aygıtları uzaktan etkinleştiren programlanabilir elektronik anahtarlıklar da dahil olmak üzere birçok farklı biçimde gelir (örneğin, bir arabaya veya apartman binasına erişmek için).
Tek oturum açma hizmetleri, kullanıcıları sorunsuz bir şekilde üçüncü taraf web sitelerine girmek için güvenlik belirteçlerini de kullanır. Bağlantısı kesilen simgeler bilgisayara veya ağa hiçbir şekilde bağlanmaz; bunun yerine, kullanıcı bilgileri karttan manuel olarak sisteme girer. Bağlı jetonlar elektronik olarak çalışır ve bağlandıktan sonra bilgileri otomatik olarak ağa iletir.
Önemli Çıkarımlar
- Güvenlik belirteçleri, kişisel bilgileri saklayarak kimlikleri elektronik olarak doğrular. Kişinin kimliğini doğrulayan Güvenlik Jetonu Hizmetleri (STS) tarafından verilir. Sahibinin kimliğini kanıtlamak için bir parola yerine veya bunlara ek olarak kullanılabilirler. her zaman güvenlidir — kaybolabilir, çalınabilir veya saldırıya uğrayabilirler.
Güvenlik Jetonu Gerçek Dünya Örneği
Ek bir güvenlik katmanı eklemek için, banka hesabı gibi hassas bir ağ sistemine erişmek için bir güvenlik belirteci kullanabilirsiniz. Bu durumda, güvenlik belirteci hesap sahibinin kimliğini kanıtlamak için bir parolaya ek olarak kullanılır.
Ayrıca, güvenlik belirteçleri, sahiplerinin kimliklerini doğrulamak için verileri depolar. Bazıları, Bitcoin gibi kripto para hizmetlerinde kullanılan bir sistem olan kriptografik anahtarları saklar, ancak anahtarın gizli tutulması gerekir. Bazıları, belirteç ve ağ arasında koordine edilen ve sabit aralıklarla sıfırlanan zamana duyarlı parolalar kullanır. Diğerleri, yalnızca güvenlik belirtecinin sahibinin korumalı bilgilere erişebilmesini sağlamak için parmak izi verileri gibi biyometri kullanır.
Güvenlik Jetonlarının Zayıf Yönleri
Tüm sistemlerde olduğu gibi, güvenlik simgeleri de kusursuz değildir. Belirteç kaybolur veya çalınırsa veya sahibinin elinde değilse, bir hizmete erişmek için kullanılamaz. Bununla birlikte, sahibi kilitler veya alarmlar gibi kayıp veya hırsızlığı önlemek için adımlar atabilir ve belirteç, sahibinin elinde bulunan bir öğeyi gerektiren iki faktörlü kimlik doğrulama kullanarak bir hırsıza yararsız hale getirilebilir (örneğin, banka kartı) ve jetona erişmek için bir bilgi parçası (örneğin, PIN).
Güvenlik simgeleri de saldırıya uğrayabilir. Bu durum genellikle sahibi, daha sonra bilgileri güvenli ağa giren yetkisiz bir sağlayıcıya farkında olmadan hassas bilgiler sağladığında olur. Bu ortadaki adam sahtekarlığı olarak bilinir. İnternete bağlı herhangi bir ağ böyle bir saldırıya karşı savunmasızdır.