Security Token

Pendahuluan

Keamanan Token (atau kadang-kadang hardware token token keras, otentikasi token, USB token, [token kriptografi 1], atau fob tombol) mungkin perangkat fisik yang berwenang pengguna jasa komputer diberikan untuk memudahkan otentikasi. Istilah ini juga merujuk kepada token perangkat lunak.  Keamanan token digunakan untuk membuktikan identitas seseorang secara elektronik (seperti pada kasus pelanggan mencoba mengakses rekening bank mereka). Token digunakan di samping atau di tempat sandi untuk membuktikan bahwa pelanggan yang menjadi tuntutan mereka. Token bertindak seperti kunci elektronik untuk sesuatu akses.

Hardware token biasanya cukup kecil untuk dibawa dalam saku atau tas dan sering dirancang untuk melampirkan keychain pengguna. Beberapa dapat menyimpan kunci kriptografi, seperti tanda tangan digital, atau data biometrik, seperti sidik jari hal-hal kecil. Beberapa fitur memodifikasi desain kemasan tahan, sementara yang lain mungkin termasuk keypad kecil untuk memungkinkan masuknya PIN atau tombol sederhana untuk memulai rutin dengan beberapa kemampuan menghasilkan tampilan untuk menampilkan tombol angka yang dihasilkan. desain khusus termasuk konektor USB, fungsi RFID atau antarmuka nirkabel Bluetooth untuk mengaktifkan transfer urutan nomor kunci yang dihasilkan ke sistem klien.

Token jenis dan penggunaan

Ada empat jenis token: Password statis;  Sinkron Dinamis Password;  Asynchronous Password; Respon Challenge.

Pada token password Synchronous Dynamic.  Token keamanan sederhana tidak memerlukan koneksi ke komputer apapun. Klien masuk nomor untuk keyboard lokal seperti terlihat pada faktor (keamanan token kedua), biasanya bersama dengan PIN (faktor keamanan pertama), ketika diminta untuk melakukannya.  Bukti lain yang terhubung ke komputer menggunakan teknik nirkabel, seperti Bluetooth. Ini bukti transfer urutan tombol untuk klien lokal atau ke sebuah titik akses di dekatnya.

Atau bentuk baru dari token yang datang ke sungai utama – perangkat mobile yang dikomunikasikan dengan saluran out-of-band (seperti suara, SMS, USSD) yang juga membuat otentikasi dan perlindungan identitas jauh lebih kuat jika dibandingkan dengan Synchronous sederhana konvensional Password Dinamis token.  Bukti lain masih plug ke komputer. Untuk ini kita harus: Hubungkan token ke komputer dengan menggunakan perangkat input yang sesuai. Masukkan PIN jika diperlukan. Tergantung pada jenis komputer sekarang OS token akan baik membaca kunci dari token dan melakukan operasi kriptografi di atasnya atau minta firmware token untuk melakukan operasi ini.

Suatu aplikasi yang terkait adalah dongle hardware yang dibutuhkan oleh beberapa program komputer untuk membuktikan kepemilikan perangkat lunak. dongle ini ditempatkan pada alat masukan dan mengakses perangkat lunak I / O device tersebut untuk mengizinkan penggunaan perangkat lunak yang bersangkutan.

Kebutuhan minimum

  • Opsi 1: (untuk nol instalasi dan token dikecualikan): Persyaratan minimum dari setiap token setidaknya identitas unik yang melekat dalam memori yang dilindungi yang tidak dapat dirusak dan sebaiknya tidak secara terbuka dapat diakses oleh aplikasi selain yang ditawarkan oleh vendor token atau organisasi lain yang dipercaya.
  • Opsi 2: (untuk keluar dari band token): Persyaratan minimum dari bentuk token konektivitas dari media lain seperti jaringan selular untuk USSD, SMS dan suara. Yang Anda butuhkan telepon terdaftar / nomor ponsel.

Tanda tangan digital

Dipercaya sebagai tanda tangan tulisan tangan biasa, tanda tangan digital harus dilakukan dengan sebuah kunci pribadi yang hanya diketahui oleh orang yang berwenang untuk membuat tanda tangan. Bukti yang memungkinkan aman on-board generasi dan penyimpanan kunci pribadi mengaktifkan tanda tangan digital yang aman, dan juga dapat digunakan untuk otentikasi pengguna, sebagai kunci swasta juga berfungsi sebagai bukti untuk identitas pengguna.

Untuk bukti untuk mengidentifikasi pengguna, semua token harus memiliki beberapa jenis nomor yang unik. Tidak semua pendekatan sepenuhnya memenuhi syarat sebagai tanda tangan digital menurut beberapa undang-undang nasional. [Rujukan?] Token tanpa keyboard on-board atau lain antarmuka pengguna tidak dapat digunakan dalam beberapa skenario penandatanganan, seperti mengkonfirmasikan transaksi bank berdasarkan nomor rekening bank yang dana harus dialihkan.

Perwujudan dan vendor

Token dapat berisi chip dengan fungsi beragam dari sangat sederhana sampai yang sangat kompleks, termasuk metode otentikasi ganda. solusi komersial yang disediakan oleh berbagai vendor, masing-masing dengan milik mereka sendiri (dan sering dipatenkan) pelaksanaan berbagai fitur keamanan yang digunakan. Token desain memenuhi standar keamanan tertentu disertifikasi sebagai FIPS compliant. Token tanpa jenis sertifikasi kadang-kadang dilihat sebagai tersangka, karena mereka sering tidak memenuhi diterima pemerintah atau standar industri keamanan ini, belum dimasukkan melalui pengujian yang ketat, dan kemungkinan besar tidak dapat menyediakan tingkat sama keamanan kriptografi sebagai solusi token yang memiliki mereka desain diaudit oleh lembaga independen pihak ke-3.

Terputus token

Terputus token tidak memiliki koneksi fisik atau logis ke komputer klien. Mereka biasanya tidak memerlukan perangkat input khusus, dan sebagai gantinya menggunakan built-in layar untuk menampilkan data otentikasi yang dihasilkan, dimana pengguna memasukkan sendiri secara manual melalui keyboard atau tombol. Terputus token adalah jenis yang paling umum digunakan token keamanan (biasanya dalam kombinasi dengan sandi) dalam dua faktor otentikasi untuk identifikasi online.

Connected token

Terhubung token adalah token yang harus secara fisik terhubung ke komputer klien. Token dalam kategori ini secara otomatis akan mengirimkan info otentikasi ke komputer klien sekali koneksi fisik dibuat, menghilangkan kebutuhan bagi user untuk secara manual memasukkan info otentikasi. Namun, untuk menggunakan token menghubungkan perangkat input yang sesuai harus diinstal. Jenis paling umum token fisik smart card dan token USB, yang memerlukan smart card reader dan port USB masing-masing.

SmartCards

Banyak bukti terhubung menggunakan technlogy SmartCard. SmartCards bisa sangat murah (sekitar sepuluh sen) dan mengandung mekanisme keamanan terbukti (seperti yang digunakan oleh lembaga keuangan, seperti kartu tunai). Namun, kinerja komputasi SmartCards sering agak terbatas karena konsumsi daya yang rendah dan ultra ekstrim bentuk tipis-faktor persyaratan.

Smart card ini dapat digunakan sebagai suatu mekanisme yang efektif untuk menambah keamanan ekstra dan menghindari lalu lintas yang tidak perlu atas tabrakan Domain.Singkatnya jika Anda memiliki kartu pintar (USB Device) maka hanya Anda yang diizinkan untuk melakukan transaksi online atau bahkan mengakses server web atau server aplikasi.  Kami juga dapat membuat usb smartcard yang akan bekerja sebagai server proxy dan pasti akan akan memiliki alamat jaringan seperti alamat IP atau nama domain.

Contactless token

Contactless token adalah tipe utama yang ketiga token fisik. Tidak seperti bukti terhubung, mereka membentuk sebuah koneksi logis ke komputer klien tapi tidak memerlukan koneksi fisik. Tidak adanya kebutuhan untuk kontak fisik membuat mereka lebih mudah dicapai dari kedua terhubung dan terputus token. Akibatnya token contactless adalah pilihan yang populer untuk sistem masuk tanpa kunci dan solusi pembayaran elektronik seperti Mobil Speedpass, yang menggunakan RFID untuk mengirimkan info otentikasi dari keychain token. Namun, terdapat kekhawatiran berbagai keamanan mengangkat tentang RFID token setelah peneliti di Johns Hopkins University dan RSA Laboratories menemukan bahwa RFID tag dapat dengan mudah retak dan kloning.  Kelemahan lain adalah bahwa bukti contactless telah hidup baterai yang relatif singkat;. Biasanya hanya 3 -5 tahun, yang rendah dibandingkan dengan token USB yang bisa berlangsung hingga 10 tahun. [rujukan?] Meskipun beberapa bukti yang memungkinkan baterai menjadi berubah, sehingga mengurangi biaya.

Bluetooth token

Bluetooth token sering dikombinasikan dengan token USB, dengan demikian bekerja di kedua yang terhubung dan negara terputus. otentikasi Bluetooth bekerja bila dekat dari 32 meter (10 meter). Jika Bluetooth tidak tersedia, token harus dimasukkan ke dalam perangkat input USB untuk berfungsi.

Telepon selular GSM

Sebuah kategori baru peralatan T-FA memungkinkan pengguna untuk menggunakan telepon genggam mereka sebagai keamanan token. Sebuah aplikasi Java yang diinstal pada ponsel biasanya melakukan fungsi yang disediakan oleh token khusus. Metode lainnya untuk menggunakan ponsel termasuk menggunakan pesan SMS, menghasut panggilan telepon interaktif, atau menggunakan protokol internet standar seperti HTTP atau HTTPS.  Metode seperti ini dapat mempermudah pengoperasian, mengurangi biaya logistik dan menghapus kebutuhan untuk perangkat token terpisah [4] Dalam kasus pilihan SMS, ada trade-off:. Pengguna mungkin dikenakan biaya untuk pesan teks atau untuk WAP / layanan HTTP.

Single sign-on token perangkat lunak

Beberapa jenis Single-sign-on (SSO) solusi, seperti single sign-on, menggunakan token untuk menyimpan perangkat lunak yang memungkinkan untuk otentikasi mulus dan mengisi password. Sebagai sandi disimpan pada, pengguna token tidak perlu mengingat password mereka dan karena itu dapat memilih password yang lebih aman, atau memiliki password yang lebih aman ditugaskan.

Enterprise single sign-on

Beberapa Enterprise single sign-on (E-SSO) solusi menggunakan token keamanan.

Dua faktor otentikasi (T-FA atau 2FA)

Security token menyediakan “apa yang telah Anda” komponen dalam otentikasi dua faktor dan multi-faktor solusi otentikasi. Beberapa bukti menyediakan hingga tiga faktor otentikasi, atau memungkinkan Anda untuk menggabungkan faktor-faktor lain untuk membuat otentikasi multifaktor.

Password satu kali

Sebuah password satu kali adalah sandi bahwa perubahan setelah setiap login, atau perubahan setelah selang waktu yang ditetapkan.
Password berbasis Matematika-algoritma berbasis. Jenis lain dari satu kali password menggunakan algoritma matematika yang rumit, seperti rantai hash, untuk menghasilkan serangkaian password satu kali dari berbagi kunci rahasia. Setiap password unguessable, bahkan ketika password diketahui sebelumnya. Algoritma open source sumpah adalah standar, algoritma lain yang dilindungi oleh hak paten AS.

VeriSign

VeriSign Identity Perlindungan identitasnya menggunakan standar sumpah. eToken VeriSign adalah OEM dari Aladdin Knowledge Systems.

Keamanan Deepnet

Keamanan Deepnet Deepnet Otentikasi Unified Platform adalah faktor otentikasi multi-platform bagi penyediaan, pengelolaan dan verifikasi semua jenis pengguna dan metode otentikasi host, faktor dan bentuk-surat kepercayaan pengguna, termasuk token OTP, sertifikat PKI, perangkat biometrik dan DNA. .

eToken Aladdin Knowledge Systems ‘-OTP

eToken NG The Aladdin Knowledge Systems ‘-OTP USB hibrida dan satu kali token password.Ini menggabungkan fungsionalitas token berbasis kartu smart otentikasi dengan password pengguna teknologi satu kali otentikasi dalam mode terpisah.

Yubico YubiKey

The YubiKey, diproduksi oleh Yubico, adalah sebuah perangkat yang berfungsi sebagai keyboard USB dan menyediakan otentikasi aman oleh suatu algoritma sandi satu kali.

Virtual Token

Virtual Token adalah konsep baru dalam multi-faktor otentikasi yang pertama kali diperkenalkan pada tahun 2005 oleh perusahaan Sestus keamanan. Virtual bukti kerja dengan berbagi proses pembuatan token antara situs internet dan komputer pengguna dan memiliki keuntungan dari distribusi yang tidak memerlukan perangkat keras atau perangkat lunak tambahan. Selain itu, karena perangkat pengguna berkomunikasi langsung dengan situs otentikasi, solusinya adalah tahan terhadap serangan man-in-the-middle dan bentuk semacam penipuan online.

Sisa-disinkronkan satu kali password

Sebuah waktu disinkronkan password satu kali perubahan terus-menerus pada interval waktu yang ditetapkan, misalnya sekali per menit. Untuk melakukan ini semacam sinkronisasi harus ada antara token klien dan server otentikasi. Untuk bukti terputus waktu sinkronisasi ini dilakukan sebelum token akan dibagikan kepada klien, jenis token lain melakukan sinkronisasi ketika token dimasukkan ke dalam perangkat input. Masalah utama dengan waktu-disinkronisasi bukti adalah bahwa mereka dapat, dari waktu ke waktu, menjadi tidak sinkron. [Rujukan?] Namun, beberapa sistem seperti ini, seperti RSA’s SecurID, memungkinkan pengguna untuk resynchronize server dengan token, terkadang dengan memasukkan beberapa berturut-turut passcode. Kebanyakan juga tidak dapat memiliki baterai diganti dan hanya berlangsung hingga 3 tahun sebelum harus diganti – sehingga ada biaya tambahan.

Event berbasis Token

Sebuah acara berbasis token, berdasarkan sifatnya, memiliki rentang hidup yang lebih lama. [rujukan?] Mereka bekerja berdasarkan prinsip sandi satu-kali dan pernah digunakan, password berikutnya adalah dihasilkan. Seringkali pengguna memiliki tombol tekan untuk menerima kode baru melalui baik tanda atau melalui pesan SMS. bukti Semua CRYPTOCard adalah acara berbasis bukan berbasis waktu.

Aradiom SolidPass

SolidPass, dikembangkan oleh Aradiom, adalah ponsel berbasis java mobile keamanan token yang menyediakan algoritma sandi satu kali berbasis waktu untuk otentikasi aman, dan juga menawarkan respon tantangan berdasarkan penandatanganan termasuk penandatanganan transaksi dan pertanyaan keamanan tambahan.

BRToken SafeSIGNATURE

SafeSIGNATURE token, dikembangkan oleh perusahaan Brasil BRToken, adalah salah satu yang pertama untuk memberikan dukungan untuk algoritma TOTP, ditetapkan oleh sumpah (Initiative Buka Otentikasi), sebuah ekstensi dari algoritma HOTP, tetapi berbasis waktu. Hal ini juga memiliki kapasitas transaksi membaca data dari semua jenis layar atau proyeksi, menampilkan di layar token, dan menghasilkan sebuah tanda tangan elektronik, berdasarkan algoritma OCRA publik.

CAT (Cellular Authentication Token)

Sesuatu CAT token, dikembangkan oleh perusahaan Selandia Baru Mega AS Consulting Ltd, adalah yang pertama untuk pasar Seluler Java ME lunak berbasis token. CAT sumpah menggunakan password satu kali compliant berbasis waktu (TOTP) algoritma untuk otentikasi yang kuat, dan juga menawarkan dienkripsi pesan dan pengiriman dokumen sistem dienkripsi. CAT adalah sebuah sistem manajemen multi token. Menggunakan proses yang cukup unik, CAT dijamin pada perangkat Seluler (PDA, Blackberry, Windows OS).

Penitipan IdentityGuard Mini Token

Mempercayakan menawarkan dua varian dari token mereka OTP – Penitipan IdentityGuard Mini Token OE dan Penitipan IdentityGuard Mini Token AT. The Token Mini Penitipan IdentityGuard OE menyediakan event-based, password satu kali dengan menggunakan algoritma HOTP berbasis standar didukung oleh Initiative untuk Open Authentication (sumpah), menyediakan kompatibilitas dengan perangkat lunak pihak ketiga. The Token Mini Penitipan IdentityGuard AT menawarkan waktu dan peristiwa-sinkron, password satu kali berdasarkan algoritma / kuat DES Triple DES.

Identita Technologies Tampilan OTP Kartu

Identita’s LED atau EINK menampilkan kartu OTP menampilkan nomor yang berubah setiap kali tombol pada kartu ditekan. Ini password satu kali bersama dengan PIN ketika melakukan otentikasi memungkinkan untuk identication berhasil pengguna akhir. Sejak Identita’s OTP Tampilan kartu hampir selalu tertidur kecuali pada saat aktivasi, tim teknik di Identita dirancang suatu algoritma yang memungkinkan untuk generasi OTP akurat tanpa memerlukan jam di kartu dan jam di server otentikasi untuk dicocokkan. generasi berbasis waktu Identita’s OTP paten tertunda.

Keamanan NagraID Touch Kartu Tampilan

Sesuatu seri 306 NagraID Keamanan Konektivitas Card adalah 6-digit Powered Tampilan Kartu credential memberikan keamanan yang kuat dengan sentuhan 12-tombol keypad terpadu dikemas dalam faktor bentuk kartu Kredit akrab dan nyaman. Tombol sentuh yang inovatif mendukung berbagai aplikasi seperti onboard aktivasi PIN, respon tantangan dan akses ke aplikasi kritis. Seri Kartu 306 dapat berfungsi sebagai mandat Satu Password Waktu, perangkat akses fisik, PKI atau dotNET kartu Chip, eWallet contactless dan / atau alat pembayaran. Kartu yang tersedia dengan CAP, Sumpah dan algoritma pelanggan yang spesifik (berbasis waktu atau peristiwa-based).

RSA Security’s SecurID

RSA Security’s SecurID yang menampilkan beberapa perubahan pada interval yang ditetapkan.Klien memasuki password satu kali bersamaan dengan PIN saat otentikasi. US mematenkan teknologi.

DigiPass Vasco

Vasco seri Digipass memiliki sebuah keyboard kecil di mana pengguna dapat memasukkan PIN atau salah satu tombol, selain itu menghasilkan satu kali password baru setelah waktu yang telah ditetapkan. US paten: 4599489 dan 4609777.

KerPass UST

KerPass menyediakan waktu satu kali sinkron sumpah password pada ponsel. Sandi yang baru dibuat setiap 30 detik. KerPass sisi server menggunakan teknologi eksklusif sandi validasi yang memungkinkan menggunakan password KerPass dalam konteks pengetahuan nol algoritma sandi bukti seperti SPEKE atau SRP. Kombinasi merender otentikasi password tidak sensitif terhadap orang dalam serangan tengah.

Secure Computing’s Safeword

Secure Computing’s Safeword adalah sebuah perangkat keras yang akan menampilkan kode akses saat menekan tombol pada perangkat. Sebuah barcode dan nomor serial pada bagian belakang perangkat ini digunakan oleh Admin untuk menyinkronkan perangkat dengan sistem otentikasi. Sistem dapat Safeword event-based atau berbasis waktu. Setiap menekan tombol akan menampilkan kode akses baru dan sekali kode akses digunakan untuk otentikasi, dikombinasikan dengan PIN pengguna, dan semua kode sandi yang dihasilkan sebelum tidak dapat digunakan kembali lagi. Sisa-berdasarkan bukti bukti yang berbeda menampilkan setiap 20 detik atau kurang tergantung pada bagaimana pengguna menginginkannya.

Smart DisplayCard

Sesuatu Smart DisplayCard oleh ActivIdentity adalah kombinasi keamanan token dan kartu pintar.Sebuah tombol pada kartu tunggal menampilkan sandi sekaligus pada layar kristal cair kecil bila ditekan. Perangkat ini menggunakan algoritma acara sumpah berbasis sesuai untuk menghasilkan OTPs. Smart chip tertanam menyediakan kartu pintar standar kemampuan PKI; biasanya email enkripsi dan tanda tangan digital. Kartu menampilkan sebagian dari produk ini diproduksi oleh NagraID.

Kartu PC

Kartu PC bukti dibuat hanya bekerja dengan laptop. Type II PC Card pilihan sebagai tanda karena mereka setengah setebal Tipe III.

Mykotronx Corp

Mykotronx Corp (sebuah divisi dari SafeNet) membuat kartu Fortezza token untuk laptop dengan kartu PC.

Kartu Smart

Kartu Smart relatif murah dibandingkan dengan koin lainnya. [rujukan?] Ada juga signifikan mengenakan-dan-air mata pada smart card sendiri karena gesekan pada kartu kontak elektronik dimasukkan. Ini memiliki potensi untuk mengurangi umur dari token smart card.

Universal Serial Bus (USB)

Universal Serial Bus telah menjadi standar dalam komputer saat ini, token USB Oleh karena itu sering merupakan alternatif yang lebih murah daripada bukti lain yang membutuhkan perangkat input khusus.

VeriSign

VeriSign menawarkan beberapa jenis token berbeda, dari kartu keamanan untuk passcode suara, sebagai bagian dari layanan Unified Otentikas/ Sebuah versi kustom-merek mereka One-Time Password (OTP) Token digunakan oleh PayPal dan eBay sebagai. lapisan ekstra otentikasi untuk konsumen ketika log in ke situs Web mereka.

Smart Card Berbasis USB token

Smart-kartu berbasis USB token yang berisi chip kartu cerdas dalam menyediakan fungsionalitas dari kedua token USB dan kartu pintar. Mereka memungkinkan berbagai solusi keamanan dan memberikan kemampuan dan keamanan kartu pintar tradisional tanpa membutuhkan perangkat input yang unik. Dari operasi komputer titik sistem pandang seperti token adalah pembaca kartu USB yang tersambung pintar dengan yang sekarang kartu non-removable cerdas [11] Beberapa ini token juga dilakukan untuk mendukung standar NIST untuk Personal Identity Verification (PIV).

Token Lainnya

Beberapa menggunakan antarmuka tujuan khusus (misalnya tombol kripto kunci kontak digunakan oleh Amerika Serikat National Security Agency). Token juga dapat digunakan sebagai Photo ID kartu. Ponsel dan PDA juga dapat berfungsi sebagai bukti keamanan dengan pemrograman yang tepat.

Sumberhttp://en.wikipedia.org

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s