Definisi Token Keamanan

Apa Itu Token Keamanan?

Token keamanan adalah perangkat portabel yang mengotentikasi identitas seseorang secara elektronik dengan menyimpan semacam informasi pribadi. Pemilik memasukkan token keamanan ke dalam sistem untuk memberikan akses ke layanan jaringan. Security Token Services (STS) mengeluarkan token keamanan yang mengotentikasi identitas orang tersebut.

Dasar-dasar Token Keamanan

Token keamanan datang dalam berbagai bentuk, termasuk token perangkat keras yang berisi chip, Token USB yang dicolokkan ke port USB, dan token Bluetooth nirkabel atau fob kunci elektronik yang dapat diprogram, yang mengaktifkan perangkat dari jarak jauh (misalnya, untuk mendapatkan akses ke mobil atau gedung apartemen).

Layanan masuk tunggal juga menggunakan token keamanan untuk memasukkan pengguna ke situs web pihak ketiga dengan mulus. Token yang terputus tidak ditautkan ke komputer atau jaringan dengan cara apa pun; lebih tepatnya, pengguna memasukkan informasi dari token secara manual ke dalam sistem. Token yang terhubung bekerja secara elektronik dan secara otomatis mengirimkan informasi ke jaringan setelah terhubung.

Takeaways Kunci

• Token keamanan mengotentikasi identitas secara elektronik dengan menyimpan informasi pribadi.
• Mereka dikeluarkan oleh Security Token Services (STS), yang mengotentikasi identitas orang tersebut.
• Mereka dapat digunakan sebagai pengganti atau sebagai tambahan kata sandi untuk membuktikan identitas pemiliknya.
• Token keamanan tidak selalu aman—bisa hilang, dicuri, atau diretas.

Contoh Token Keamanan Dunia Nyata

Anda mungkin menggunakan token keamanan untuk mengakses sistem jaringan sensitif seperti rekening bank, untuk menambahkan lapisan keamanan ekstra. Dalam hal ini, token keamanan digunakan selain kata sandi untuk membuktikan identitas pemilik akun.

Juga, token keamanan menyimpan data untuk mengotentikasi identitas pemilik. Beberapa menyimpan kunci kriptografi, sistem yang digunakan dalam layanan cryptocurrency seperti Bitcoin, tapi kuncinya harus dirahasiakan. Beberapa menggunakan kata sandi yang sensitif terhadap waktu, yang dikoordinasikan antara token dan jaringan dan diatur ulang pada interval yang konstan. Lainnya menggunakan biometrik seperti data sidik jari untuk memastikan bahwa hanya pemilik token keamanan yang dapat mengakses informasi yang dilindungi.

Kelemahan Token Keamanan

Seperti halnya sistem apapun, token keamanan tidak sempurna. Jika token hilang atau dicuri atau jika tidak dimiliki oleh pemiliknya, itu tidak dapat digunakan untuk mengakses layanan. Namun, pemilik dapat mengambil langkah-langkah untuk mencegah kehilangan atau pencurian, seperti kunci atau alarm, dan token dapat dianggap tidak berguna bagi pencuri dengan menggunakan otentikasi dua faktor, yang membutuhkan kedua item dalam kepemilikan pemilik (misalnya, kartu bank) dan sepotong pengetahuan (misalnya, PIN) untuk mengakses token.

Token keamanan juga dapat diretas. Ini sering terjadi ketika pemilik tanpa sadar memberikan informasi sensitif kepada penyedia yang tidak berwenang yang kemudian memasukkan informasi tersebut ke dalam jaringan yang aman. Ini dikenal sebagai penipuan man-in-the-middle. Setiap jaringan yang terhubung ke Internet rentan terhadap serangan semacam itu.