Що таке апаратний маркер? Тверді токени проти м’яких маркерів

What is Hardware token

Паролі є хибними, а нині – застарілими методами аутентифікації. З цієї причини компанії з кібербезпеки розробили більш складні методи аутентифікації для забезпечення підвищеної безпеки користувачів. Найпомітнішими прикладами є апаратні маркери, спеціальні портативні пристрої, які підтверджують особу користувача та запобігають несанкціонованому доступу. 

Апаратні токени протягом десятиліть були найвищим стандартом безпеки в галузі. Але в останні кілька років їм кинув виклик інший засіб аутентифікації — програмні токени. Ці маркери зберігаються на пристроях загального призначення, що усуває необхідність у спеціальному обладнанні.

На цій сторінці ми детальніше розглянемо форми та типи апаратних маркерів і принцип роботи кожного типу. Зрештою, ми також порівняємо жорсткі та м’які токени, щоб допомогти вам вирішити, який метод аутентифікації є кращим для вас.

Що таке апаратний маркер?

Перш ніж ми перейдемо до більш глибоких і складних тем, ми повинні спочатку зрозуміти, що таке апаратний токен. Простіше кажучи, апаратний маркер (також відомий як маркер безпеки або аутентифікації) — це невеликий фізичний пристрій, який ви використовуєте для авторизації доступу до певної мережі.

Його мета полягає в тому, щоб забезпечити додатковий рівень безпеки, забезпечуючи двофакторну аутентифікацію. Як власник маркера, ви підключаєте жорсткий маркер до системи, у яку хочете ввійти, щоб отримати доступ до її служби.

Форми та типи апаратних маркерів

Апаратні маркери створюються з урахуванням налаштувань та досвіду користувача. З цієї причини вони можуть бути в багатьох формах, найчастіше у вигляді USB-токенів, брелоків і бездротових маркерів Bluetooth. Також існує три основних типи апаратних токенів. Давайте детальніше розглянемо кожен із них:

  • Підключені маркери – щоб отримати доступ до системи за допомогою підключеного маркера, ви повинні фізично прив’язати його до системи. Це працює так, що ви вставляєте свій апаратний маркер безпеки в зчитувач. Коли ви це робите, ваш пристрій-токен автоматично надсилає відповідну інформацію для автентифікації в систему. Поширені приклади підключених маркерів включають брелоки та USB-токени, такі як Yubikey.
  • Відключені маркери. На відміну від підключених маркерів, для відключених не потрібно фізично вставляти в систему апаратний маркер безпеки, коли ви хочете отримати до нього доступ. Натомість вам потрібно налаштувати пристрій на створення одноразового коду доступу. Найпоширенішим прикладом відключеного маркера є телефон, який ви налаштували як пристрій двофакторної автентифікації.
  • Безконтактні маркери – з безконтактними маркерами вам не потрібно підключатися до пристрою чи вводити будь-які коди доступу. Натомість безконтактні пристрої підключаються до системи бездротовим способом. На основі облікових даних з’єднання система надає або забороняє доступ. Найбільш примітними прикладами безконтактних маркерів є маркери Bluetooth і бездротові брелоки, такі як Hideez Key.

Як працюють апаратні токени?

Знаючи типи та форми апаратних маркерів, ми можемо краще зрозуміти, як працюють апаратні маркери. Щоб зробити простий приклад апаратного маркера, припустімо, що ви використовуєте свій мобільний пристрій як свій апаратний маркер безпеки.

При доступі до системи ви спочатку вводите безпечний та унікальний пароль, який запам’ятали. Після того, як ви введете свої облікові дані для входу, система запропонує вам провести додаткову перевірку, надіславши повідомлення на ваш мобільний пристрій. Ви повинні ввести пароль або код, надісланий вам через повідомлення, інакше спроба доступу буде відхилена.

На перший погляд така система входу виглядає як класична система аутентифікації та авторизації, яку користувачі кредитних карток впроваджували роками. Ви просто вводите свої облікові дані, щоб отримати доступ. Але додатковий рівень захисту походить від кроку автентифікації жорстких маркерів, для виконання якого вам потрібен певний інструмент.Просто запам’ятати свій PIN-код або пароль недостатньо в апаратній системі аутентифікації на основі маркерів

Жесткі токени проти м'яких токенів

При обговоренні жорстких і м’яких маркерів найбільш очевидна різниця між ними помітна навіть для тих, хто має базове розуміння того, як працюють ці методи аутентифікації. Апаратний токен — це фізичний пристрій, який ви повинні мати у своєму розпорядженні. Програмний маркер — це віртуальний інструмент, який є на вашому пристрої. По суті, обидва працюють за однаковим принципом під час доступу до системи, з цією істотною відмінністю. Щоб допомогти вам вибрати, що краще для вас, ми хочемо обговорити деякі плюси та мінуси обох.

Плюси та недоліки жорстких токенів

У більшості частин світу апаратні токени все ще вважаються стандартом для кожного користувача, який хоче підвищити свою безпеку за допомогою багатофакторної автентифікації. Вони набагато безпечніші, ніж прості паролі, і якщо у вас є апаратні маркери для аутентифікації, ви можете не хвилюватися, що лише ви можете отримати доступ до системи, використовуючи свої унікальні облікові дані.

З огляду на це, ми також повинні згадати, що жорсткі токени страждають від списку невід'ємних і неминучих обмежень. Оскільки це фізичні пристрої, вони можуть бути втрачені або вкрадені, хоча в більшості випадків ви можете легко від’єднати апаратний пристрій від своїх облікових записів і запобігти несанкціонованому використанню. Ще один істотний недолік полягає в тому, що жорсткі токени важко використовувати для компаній із співробітниками в різних географічних місцях.

Плюси та недоліки Soft Tokens

Хоча апаратна автентифікація маркерів все ще є поширеною формою двофакторної автентифікації, м’які токени також стають все більш популярними з ряду причин. Їх можна розповсюдити будь-якому користувачеві незалежно від місця розташування та автоматично оновлювати в будь-який час. Крім того, додаткові витрати на кожен додатковий програмний токен є незначними порівняно з витратами на апаратні маркери.

Звичайно, як і апаратні токени безпеки, програмні маркери також мають унікальний набір недоліків, про які потрібно знати, перш ніж почати їх використовувати. Найважливішим недоліком м’яких токенів є те, що вони потенційно представляють єдину точку відмови. Якщо хакер використовує вкрадений мобільний телефон для здійснення транзакції, отримання аутентифікації через текстове повідомлення на тому ж пристрої лише полегшить його атаку. Дотаким чином, ми пояснили, чому окремий носний пристрій є більш безпечним, ніж смартфон в одній із наших попередніх статей.

Підсумуючи цю сторінку, ми хочемо підкреслити, що використання маркерів безпеки для підвищення вашої безпеки сьогодні є першорядним. Незважаючи на деякі недоліки, як м’які токени, так і жорсткі маркери все ще є цінними інструментами аутентифікації, і їх слід використовувати як заходи безпеки. Тим не менш, останнє, хоча і трохи непрактичніше, є кращим варіантом.

Хоча ми поступово відходимо від жорстких маркерів, все ще є деякі питання безпеки, які потрібно вирішити, перш ніж ми зможемо надійно перейти на м’які токени. Рішення вибрати те чи інше в кінцевому підсумку за вами, але вибір того, чи варто вам використовувати двофакторну аутентифікацію у 2021 році, насправді не під питанням.

Якщо ви шукаєте універсальне рішення безпеки для особистого використання, ви можете розглянути такі токени, як
Hideez Key 3 і Hideez Key 4 , які мають різні варіанти використання, що виходять за рамки традиційного MFA. А що стосується власників бізнесу, наші експерти можуть допомогти вам детальніше ознайомитися з сучасними методами аутентифікації та знайти правильне рішення для вашої організації за допомогою нашої безкоштовної персоналізованої демонстрації Служби автентифікації Hideez для підприємства.