Tecnología

Inicio

Token de autenticación y Sistemas

April 1

Administrar un sistema informático seguro puede ser un acto de equilibrio entre la seguridad y facilidad de uso. protocolos de control de acceso son necesarias para excluir a los usuarios no autorizados de las áreas protegidas, pero también puede hacer que sea difícil y requiere mucho tiempo para los usuarios autorizados para navegar y trabajar en estos sistemas. El uso de tokens como parte del protocolo de autenticación puede facilitar las cosas, pero las fichas también pueden abrirse posibles vectores de ataque exterior.

Autenticación

La autenticación puede tomar muchas formas en los sistemas informáticos, pero el formato más común es una cuenta de usuario y una contraseña. Por lo general, el sistema almacena un hash criptográfica de la contraseña por motivos de seguridad, y cuando introduce su información, el sistema hashes la entrada y lo compara con el valor almacenado. Si coinciden, el sistema le concede el acceso. En el caso de los sistemas que involucran a múltiples ordenadores en red, es posible que tenga que proporcionar estas credenciales varias veces al pasar de un sistema a otro.

fichas

Los tokens de seguridad puede eliminar algo de la carga de autenticación. Los tokens son pequeños archivos que sirven como tarjetas de identificación digitales, permitiendo que el sistema sabe que el usuario ha pasado la verificación. Al iniciar sesión en un servidor central, se coloca una de estas fichas en su sistema, y ​​luego cualquier otro sistema que puede navegar a comprobar esa señal en lugar de obligarle a volver a identificarse. Los administradores pueden establecer normas de seguridad específicas, marcando ciertos sistemas como "de confianza" y permitiendo que sus credenciales son suficientes para que cualquier otro equipo en la red. Un administrador también puede configurar máquinas de excepcional importancia para no confiar en cualquier otra credencial, lo que requiere un inicio de sesión para cada sesión.

ventajas

La ventaja principal de un sistema de fichas es la facilidad de uso. sistemas de máxima seguridad podrían incluir muchos nombres de usuario y contraseñas diferentes para las áreas protegidas, lo que requiere un usuario a recordar muchas contraseñas y números PIN para acceder a diferentes archivos importantes. Un sistema de fichas permite que un único inicio de sesión que ser suficiente para tanto el acceso como administrador decide permitir.

desventajas

sistemas de tokens permiten un acceso más fácil, pero los usuarios externos pueden explotar el sistema. El acceso a símbolo de un usuario permite que un tercero podría enmascararse como ese usuario, acceder a las áreas protegidas el token permite. Además, en caso de múltiples máquinas en una red están configurados para confiar en un único servidor central, lo que compromete que un servidor permitirá que un hacker acceso completo a cualquier sistema en la red. Para mayor seguridad, los administradores deben conservar nombres de usuario y contraseñas individuales de los lugares más importantes del sistema, para evitar que alguien tenga acceso sin restricciones a través de un contador comprometida.