Паролі є неефективними, а нині навіть застарілими методами аутентифікації. З цієї причини компанії з кібербезпеки розробили більш складні методи аутентифікації для забезпечення підвищеної безпеки користувачів. Найпомітнішими прикладами є апаратні токени, спеціальні портативні пристрої, які підтверджують особу користувача та запобігають несанкціонованому доступу.
Апаратні токени протягом десятиліть були найвищим стандартом безпеки в галузі. Але в останні кілька років їм кинув виклик інший засіб аутентифікації — програмні токени. Ці токени зберігаються на пристроях загального призначення, що усуває необхідність у спеціальному обладнанні.
На цій сторінці ми детальніше розглянемо форми та типи апаратних токенів і принцип роботи кожного типу. Зрештою, ми також порівняємо апаратні та програмні токени, щоб допомогти вам вирішити, який метод аутентифікації є кращим для вас.
Що таке апаратний токен?
Перш ніж ми перейдемо до більш глибоких і складних тем, ми повинні спочатку зрозуміти, що таке апаратний токен. Простіше кажучи, апаратний токен (також відомий як токен безпеки або аутентифікації) — це невеликий фізичний пристрій, який ви використовуєте для авторизації доступу до певної мережі.
Його мета полягає в тому, щоб забезпечити додатковий рівень безпеки, забезпечуючи двофакторну аутентифікацію. Як власник токена, ви підключаєте жорсткий токен до системи, у яку хочете ввійти, щоб отримати доступ до її служби.
Форми та типи апаратних токенів
Апаратні токени створюються з урахуванням налаштувань та досвіду користувача. З цієї причини вони можуть бути в багатьох формах, найчастіше у вигляді USB-токенів, брелоків і бездротових токенів Bluetooth. Також існує три основних типи апаратних токенів. Давайте детальніше розглянемо кожен із них:
- Підключені токени – щоб отримати доступ до системи за допомогою підключеного токена, ви повинні фізично прив’язати його до системи. Це працює так, що ви вставляєте свій апаратний токен безпеки в зчитувач. Коли ви це робите, ваш пристрій-токен автоматично надсилає відповідну інформацію для автентифікації в систему. Поширені приклади підключених токенів включають брелоки та USB-токени, такі як Yubikey.
- Відключені токени. На відміну від підключених токенів, для відключених не потрібно фізично вставляти в систему апаратний токен безпеки, коли ви хочете отримати до нього доступ. Натомість вам потрібно налаштувати пристрій на створення одноразового коду доступу. Найпоширенішим прикладом відключеного токена є телефон, який ви налаштували як пристрій двофакторної автентифікації.
- Безконтактні токени – з безконтактними токенами вам не потрібно підключатися до пристрою чи вводити будь-які коди доступу. Натомість безконтактні пристрої підключаються до системи бездротовим способом. На основі облікових даних з’єднання система надає або забороняє доступ. Найбільш примітними прикладами безконтактних токенів є токени Bluetooth і бездротові брелоки, такі як Hideez Key.
Як працюють апаратні токени?
Знаючи типи та форми апаратних токенів, ми можемо краще зрозуміти, як працюють апаратні токени. Щоб зробити простий приклад апаратного токена, припустімо, що ви використовуєте свій мобільний пристрій як свій апаратний токен безпеки.
При доступі до системи ви спочатку вводите безпечний та унікальний пароль, який запам’ятали. Після того, як ви введете свої облікові дані для входу, система запропонує вам провести додаткову перевірку, надіславши повідомлення на ваш мобільний пристрій. Ви повинні ввести пароль або код, надісланий вам через повідомлення, інакше спроба доступу буде відхилена.
На перший погляд така система входу виглядає як класична система аутентифікації та авторизації, яку користувачі кредитних карток впроваджували роками. Ви просто вводите свої облікові дані, щоб отримати доступ. Але додатковий рівень захисту походить від кроку автентифікації апаратних токенів, для виконання якого вам потрібен певний інструмент. Просто запам’ятати свій PIN-код або пароль недостатньо в апаратній системі аутентифікації на основі токенів
Апаратні токени проти програмних токенів
При обговоренні апаратних і програмних токенів найбільш очевидна різниця між ними помітна навіть для тих, хто має базове розуміння того, як працюють ці методи аутентифікації. Апаратний токен — це фізичний пристрій, який ви повинні мати у своєму розпорядженні. Програмний токен — це віртуальний інструмент, який є на вашому пристрої. По суті, обидва працюють за однаковим принципом під час доступу до системи, з цією істотною відмінністю. Щоб допомогти вам вибрати, що краще для вас, ми хочемо обговорити деякі плюси та мінуси обох.
Плюси та недоліки апаратних токенів
У більшості частин світу апаратні токени все ще вважаються стандартом для кожного користувача, який хоче підвищити свою безпеку за допомогою багатофакторної автентифікації. Вони набагато безпечніші, ніж прості паролі, і якщо у вас є апаратні токени для аутентифікації, ви можете не хвилюватися, що лише ви можете отримати доступ до системи, використовуючи свої унікальні облікові дані.
З огляду на це, ми також повинні згадати, що апаратні токени страждають від списку невід'ємних і неминучих обмежень. Оскільки це фізичні пристрої, вони можуть бути втрачені або вкрадені, хоча в більшості випадків ви можете легко від’єднати апаратний пристрій від своїх облікових записів і запобігти несанкціонованому використанню. Ще один істотний недолік полягає в тому, що апаратні токени важко використовувати для компаній із співробітниками в різних географічних місцях.
Плюси та недоліки програмних токенів
Хоча автентифікація за допомогою апаратних токенів все ще є поширеною формою двофакторної автентифікації, програмні токени також стають все більш популярними з ряду причин. Їх можна розповсюдити будь-якому користувачеві незалежно від місця розташування та автоматично оновлювати в будь-який час. Крім того, додаткові витрати на кожен додатковий програмний токен є незначними порівняно з витратами на апаратні токени.
Звичайно, як і апаратні токени безпеки, програмні токени також мають унікальний набір недоліків, про які потрібно знати, перш ніж почати їх використовувати. Найважливішим недоліком програмних токенів є те, що вони потенційно представляють єдину точку відмови. Якщо хакер використовує вкрадений мобільний телефон для здійснення транзакції, отримання аутентифікації через текстове повідомлення на тому ж пристрої лише полегшить його атаку. Дотаким чином, ми пояснили, чому окремий носний пристрій є більш безпечним, ніж смартфон
Підсумуючи цю сторінку, ми хочемо підкреслити, що використання токенів безпеки для підвищення вашої безпеки сьогодні є першорядним. Незважаючи на деякі недоліки, як програмні токени, так і апаратні токени все ще є цінними інструментами аутентифікації, і їх слід використовувати як заходи безпеки. Тим не менш, останнє, хоча і трохи непрактичніше, є кращим варіантом.
Хоча ми поступово відходимо від апаратних токенів, все ще є деякі питання безпеки, які потрібно вирішити, перш ніж ми зможемо надійно перейти на програмні токени. Рішення вибрати те чи інше в кінцевому підсумку за вами, але вибір того, чи варто вам використовувати двофакторну аутентифікацію у 2021 році, насправді не є питанням.
Якщо ви шукаєте універсальне рішення безпеки для особистого використання, ви можете розглянути такі апаратні токени, як Hideez Key 3 і Hideez Key 4 , які мають різні варіанти використання, що виходять за рамки традиційної багатофакторної автентифікації. А що стосується власників бізнесу, наші експерти можуть допомогти вам детальніше ознайомитися з сучасними методами автентифікації та знайти правильне рішення для вашої організації за допомогою нашої безкоштовної персоналізованої демонстрації Служби автентифікації Hideez для підприємства.