Токен - што такое гэта?

Інфармацыя ва ўсе часы была важным складнікам дзейнасці чалавека. Адны віды яе мелі шырокае распаўсюджанне, а да іншых доступ абмяжоўваўся. Заўсёды існавалі спосабы, якія дазваляюць схаваць частку пэўных звестак. Для абмежавання доступу да закрытай інфармацыі яе носьбіты размяшчаліся ў старанна ахоўных месцах, пра якія ведаў толькі малы круг людзей.

У цяперашні час, калі носьбітамі інфармацыі сталі электронныя сродкі, з'явіліся новыя патрабаванні да аховы канфідэнцыйнай інфармацыі. Менавіта аб адным з такіх сродкаў і пойдзе гаворка ў гэтым артыкуле.

вызначэнне

Адным кампутарам могуць карыстацца асобы, якія маюць доступ да розных частак наяўнай у ім інфармацыі. Для таго каб размежаваць доступ, выкарыстоўваюцца працэдуры ідэнтыфікацыі і аўтэнтыфікацыі.

Кажучы простай мовай, ідэнтыфікацыя адказвае на пытанне «Каму патрабуецца доступ?», А аўтэнтыфікацыя на пытанне «Ці той ён за каго сябе выдае?».

Ідэнтыфікацыя не патрабуе ніякіх хітрыкаў, так як які жадае атрымаць доступ да інфармацыі адкрыта называе сябе, а аўтэнтыфікацыя з'яўляецца складанай працэдурай, якая забяспечвае абарону інфармацыі.

У цяперашні час найбольш надзейным метадам аўтэнтыфікацыі лічыцца такі, пры якім выкарыстоўваецца токен. Што такое токен? Адкажам на гэтае пытанне ніжэй па тэксце.

У тэхнічнай літаратуры токен вызначаецца як прылада невялікіх памераў, якое забяспечвае інфармацыйную бяспеку і якое выкарыстоўваецца, акрамя таго, для ідэнтыфікацыі яго ўладальніка. Гэта вызначэнне дае ўяўленне аб прызначэнні, але ўсё ж поўную карціну не дае такому паняццю, як токен.

Што такое токен ў поўным разуменні, будзе разгледжана далей. Мы дамо больш падрабязную інфармацыю на гэтую тэму. Пры гэтым у працэсе далейшага выкладу паняцце «токен» можа замяняцца словам «прылада» у склоне і ліку, адпаведнымі кантэксту.

віды прылад

Існуюць наступныя віды прылад:

• без падлучэння;
• з падключэннем.

Як відаць ужо з назвы, першыя не падключаюцца да кампутара. Яны маюць дысплей, на якім па жаданні карыстальніка адлюстроўваецца лік, а апошняе карыстальнік ўручную ўводзіць у кампутар, чым забяспечваецца доступ да неабходнага рэсурсу.

Другія павінны быць падлучаныя да кампутара правадных або бяздротавым спосабам. Такія прылады перадаюць патрабаваную пры ідэнтыфікацыі інфармацыю на кампутар, адразу пасля ўсталявання злучэння, дзякуючы чаму адпадае неабходнасць ручнога ўводу інфармацыі.

Для падлучэння прылад з дапамогай правадоў ў кампутары патрабуецца адпаведны ўвод, у прыватнасці, гэта можа быць порт USB.

Самымі вядомымі падлучальнымі прыладамі з'яўляюцца USB - токены і смарт-карты.

Бесправадныя токены - што гэта такое? Гэта прылады, якія забяспечваюць больш зручнае выкарыстанне, паколькі прылады могуць быць, напрыклад, у выглядзе бірулек, якія спрашчаюць, у прыватнасці, працэс іх захоўвання.

Іншыя функцыі, якія выконваюцца прыладамі

З вышэйпералічанага можна ўжо скласці хоць вобразнае разуменне пра токен, што такое гэта і як яно працуе. Аднак акрамя аўтэнтыфікацыі і ідэнтыфікацыі ён можа таксама:

1. Ажыццяўляць шыфраванне і расшыфроўку згодна алгарытмах шыфравання.
2. Забяспечваць генерацыю ключоў шыфравання.
3. Ствараць і правяраць электронна-лічбавы подпіс.
4. Выконваць Хэшаванне дадзеных.

Токен фактычна можна лічыць мікракампутараў, бо ў ім маецца аператыўная і даўгачасная памяць, а таксама мікрапрацэсар.

Праблемы, якія ўзнікаюць з прыладамі

Хоць у цяперашні час токены з'яўляюцца найбольш надзейнымі сродкамі аўтэнтыфікацыі, яны могуць быць уразлівымі. Што перш за ўсё варта ведаць пра такі электронным ключы, як токен? Што такая прылада магчыма ўзламаць і абыйсці яго абарону.

Самая зразумелая ўразлівасць - гэта яго страта. Але ў цэлым праблем з бяспекай дадзеных не ўзнікае, паколькі, калі хтосьці завалодаў прыладай, ён не зможа атрымаць доступ да адпаведнай інфармацыі, з прычыны таго, што звычайна мае месца двухфакторную аўтэнтыфікацыя.

Аднак сістэма, якая дазваляе карыстачу прайсці аўтэнтыфікацыю праз інтэрнэт, які з'яўляецца з пункту гледжання бяспекі недастаткова надзейнай сеткай, можа быць ўразлівай, так як зламыснік мае магчымасць перахопліваць паведамленні пры абмене двух карыстальнікаў і ўносіць у іх адвольныя змены.

У цэлым пра токен сказана ўжо больш чым дастаткова. Але акрамя прадстаўленых азначэнняў, у інтэрнэце яго яшчэ адносяць да гульнявой індустрыі. На прасторах інтэрнэту нярэдка сустракаецца пытанне «Што такое няправільны токен?». Гэта ў душаць выпадках не мае дачынення да абмеркаванай вышэй тэме. Гаворка ідзе, як правіла, пра элементы розных гульняў. І пытанні ліквідацыі адпаведных праблем павінны вырашацца ў дачыненні да кожнай канкрэтнай гульні.