a :

온라인 보안 토큰은 컴퓨터 사용자를 위해 추가적인 안전 계층을 제공하는 데 사용되는 하드웨어 장치입니다. 이들은 여러 가지 형태로 제공되며 하드웨어 토큰, 인증 토큰, USB 토큰 등으로 불릴 수 있지만 사용자와 물리적 인 상호 작용이 필요합니다. 해커가 실제 상호 작용을 복제 할 수 없기 때문에 보안 토큰은 효과적으로 시스템을 원격으로 위반하지 못하게합니다.

-> ->

주요 Fobs

가장 단순한 형식 때문에 가장 많이 사용되는 형식 중 하나는 열쇠 고리입니다. 그것은 키패드와 작은 디스플레이 이상을 특징으로하는 작은 장치입니다. 사용자가 로그온을 원할 때, 사용자는 컴퓨터 화면에 사용자 이름을 입력하고 잠시 동안 유효한 일회성 번호 시퀀스를 수신합니다. 그런 다음 PIN 코드 (일정한 상태로 유지됨)를 입력하고 화면에 임시 번호 시퀀스를 입력하여 열쇠 고리에 액세스합니다. 키 시계 줄은 화면에 나타나는 숫자 순서대로 응답합니다. 시퀀스는 짧은 기간 동안 만 유효하기 때문에 데이터 트래픽을 가로 채거나 컴퓨터에서 키로거를 실행하는 해커에게는 유용하지 않습니다.

모바일 토큰

또 다른 간단하고 인기있는 접근법은 사용자의 휴대 전화가 2 차 소스로서 동작하는 모바일 토큰을 이용하는 것입니다. 이는 특정 사용자 계정과 연관된 번호에 식별자 코드가 포함 된 SMS 문자 메시지를 보내는 것처럼 간단 할 수 있습니다. 사용자 만이 전화를 실제로 소유하고 있기 때문에 자신이 실제로 수신자인지 확인하기 위해 컴퓨터 화면에 코드를 입력 할 수 있습니다.

다른 모바일 솔루션은 본질적으로 열쇠 고리를 본뜬 스마트 폰에서 보안 앱을 실행하는 것입니다. 사용자가 로그온을 시도하면 사이트는 사용자의 신빙성을 확인하기 위해 앱에 요청을 보냅니다. 그런 다음 사용자가 앱에 PIN 코드를 입력하면 사용자의 진위 여부를 확인하는 확인 코드가 반환됩니다. 이렇게하면 사용자가 키 시계 줄에 긴 시퀀스를 수동으로 입력하지 않아도됩니다. 생체 인식 토큰

또 다른 진보 된 접근법은 지문과 같은 생체 인식과 함께 토큰을 부호화하는 것이다. 이 토큰은 사용자가 로그온 할 때 손가락이나 다른 고유 기능을 스캔하여 신원을 증명해야합니다. 이들은 여전히 ​​비교적 비싸며 따라서 다른 옵션들보다 훨씬 덜 일반적입니다.

스마트 카드, USB 및 블루투스 토큰

일부 토큰의 경우 사용자가 세션 중에 물리적으로 컴퓨터에 연결해야합니다. 사용자가 카드, USB 스틱 또는 다른 장치를 제거하면 사용자가 토큰을 다시 삽입 할 때까지 세션이 자동으로 잠 깁니다. Bluetooth 기반 장치는 워크 스테이션의 반경 10m 이내에 있어야한다는 점을 제외하고는 동일한 원칙을 기반으로합니다.