Güvenlik Simgesi Tanımı

Published · Updated

Güvenlik Simgesi Nedir?

Güvenlik belirteci, bir tür kişisel bilgiyi saklayarak bir kişinin kimliğini elektronik olarak doğrulayan taşınabilir bir cihazdır. Sahip, bir ağ hizmetine erişim sağlamak için güvenlik jetonunu bir sisteme takar. Security Token Services (STS), kişinin kimliğini doğrulayan güvenlik belirteçleri verir.

Güvenlik Simgesinin Temelleri

Güvenlik belirteçleri, çip içeren donanım belirteçleri, USB bağlantı noktalarına takılan USB belirteçleri ve aygıtları uzaktan etkinleştiren (örneğin, bir arabaya veya apartman binasına erişim sağlamak için) kablosuz Bluetooth belirteçleri veya programlanabilir elektronik anahtarlıklar dahil olmak üzere birçok farklı biçimde gelir. ).

Tek oturum açma hizmetleri, kullanıcıların üçüncü taraf web sitelerinde sorunsuz bir şekilde oturum açmak için güvenlik belirteçlerini de kullanır. Bağlantısı kesilen belirteçler hiçbir şekilde bilgisayara veya ağa bağlı değildir; bunun yerine kullanıcı jetondaki bilgileri manuel olarak sisteme girer. Bağlı belirteçler elektronik olarak çalışır ve bağlandıktan sonra bilgileri ağa otomatik olarak iletir.

Temel Çıkarımlar

  • Güvenlik belirteçleri, kişisel bilgileri depolayarak kimlikleri elektronik olarak doğrular.
  • Kişinin kimliğini doğrulayan Security Token Services (STS) tarafından verilir.
  • Sahibinin kimliğini kanıtlamak için bir parola yerine veya ek olarak kullanılabilirler.
  • Güvenlik belirteçleri her zaman güvenli değildir; kaybolabilir, çalınabilir veya saldırıya uğrayabilir.

Bir Güvenlik Simgesinin Gerçek Dünyadan Örneği

Fazladan bir güvenlik katmanı eklemek için banka hesabı gibi hassas bir ağ sistemine erişmek için bir güvenlik belirteci kullanabilirsiniz. Bu durumda, güvenlik belirteci, hesap sahibinin kimliğini kanıtlamak için bir parolaya ek olarak kullanılır.

Ayrıca, güvenlik belirteçleri, sahiplerin kimliklerini doğrulamak için verileri depolar. Bazıları, Bitcoin gibi kripto para hizmetlerinde kullanılan bir sistem olan şifreleme anahtarlarını saklar, ancak anahtarın gizli tutulması gerekir. Bazıları, token ve ağ arasında koordine edilen ve sabit aralıklarla sıfırlanan zamana duyarlı parolalar kullanır. Diğerleri, yalnızca güvenlik jetonunun sahibinin korumalı bilgilere erişebilmesini sağlamak için parmak izi verileri gibi biyometri kullanır.

Güvenlik Belirteçlerinin Zayıf Yönleri

Herhangi bir sistemde olduğu gibi, güvenlik belirteçleri kusursuz değildir. Jeton kaybolur veya çalınırsa veya sahibinin mülkiyetinde değilse, bir hizmete erişmek için kullanılamaz. Bununla birlikte, mal sahibi, kayıp veya hırsızlığı önlemek için kilitler veya alarmlar gibi adımlar atabilir ve jeton, iki faktörlü kimlik doğrulama kullanılarak bir hırsız için işe yaramaz hale getirilebilir; banka kartı) ve jetona erişmek için bir bilgi parçası (örneğin, bir PIN).

Güvenlik belirteçleri de saldırıya uğrayabilir. Bu genellikle, sahibi yetkisiz bir sağlayıcıya bilmeden hassas bilgiler sağladığında ve daha sonra bilgileri güvenli ağa girdiğinde gerçekleşir. Bu, ortadaki adam sahtekarlığı olarak bilinir. İnternete bağlı herhangi bir ağ, bu tür bir saldırıya karşı savunmasızdır.