セキュリティトークンとは
セキュリティトークンは、ある種の個人情報を保存することにより、個人の身元を電子的に認証するポータブルデバイスです。 所有者はセキュリティトークンをシステムに接続して、ネットワークサービスへのアクセスを許可します。 セキュリティトークンサービス(STS)は、個人の身元を認証するセキュリティトークンを発行します。
セキュリティトークンの基本
セキュリティトークンには、チップを含むハードウェアトークン、USBポートに接続するUSBトークン、ワイヤレスBluetoothトークン、またはリモートでデバイスをアクティブ化する(たとえば、車やアパートの建物にアクセスするための)プログラム可能な電子キーフォブなど、さまざまな形式があります。
シングルサインオンサービスは、セキュリティトークンを使用して、ユーザーをサードパーティのWebサイトにシームレスにログインさせます。 切断されたトークンは、コンピューターまたはネットワークにリンクされていません。 むしろ、ユーザーはトークンからの情報を手動でシステムに入力します。 接続されたトークンは電子的に機能し、接続されると自動的にネットワークに情報を送信します。
重要なポイント
- セキュリティトークンは、個人情報を保存することで電子的にIDを認証します。個人のIDを認証するセキュリティトークンサービス(STS)によって発行されます。所有者のIDを証明するために、パスワードの代わりに、またはパスワードに加えて使用できます。常に安全—紛失、盗難、またはハッキングされる可能性があります。
セキュリティトークンの実際の例
セキュリティレイヤーを追加するために、セキュリティトークンを使用して銀行口座などの機密性の高いネットワークシステムにアクセスできます。 この場合、パスワードに加えてセキュリティトークンを使用して、アカウント所有者の身元を証明します。
また、セキュリティトークンは、所有者のIDを認証するためにデータを保存します。 Bitcoinなどの暗号通貨サービスで使用されるシステムである暗号化キーを保存するものもありますが、キーは秘密にしておく必要があります。 トークンとネットワークの間で調整され、一定の間隔でリセットされる時間依存パスワードを使用するものもあります。 また、指紋データなどの生体認証を使用して、セキュリティトークンの所有者のみが保護された情報にアクセスできるようにします。
セキュリティトークンの弱点
他のシステムと同様に、セキュリティトークンに問題はありません。 トークンが紛失または盗難にあった場合、または所有者が所有していない場合、トークンを使用してサービスにアクセスすることはできません。 ただし、所有者は、ロックやアラームなどの紛失や盗難を防止するための措置を講じることができ、所有者が所有するアイテム(たとえば、トークンにアクセスするための知識(PINなど)。
セキュリティトークンもハッキングされる可能性があります。 これは、所有者が無断で機密情報を無許可のプロバイダーに提供し、そのプロバイダーが安全なネットワークに情報を入力した場合によく発生します。 これは中間者詐欺として知られています。 インターネットに接続されているネットワークは、このような攻撃に対して脆弱です。