Що таке токен (token) і смарт-карта (smart-card) - InfoSecurity.ru
Токен (англ. Token) - це компактний пристрій у вигляді USB-брелока, яке служить для авторизації користувача, захисту електронного листування, безпечного віддаленого доступу до інформаційних ресурсів, а також надійного зберігання будь-яких персональних даних. Простіше кажучи токен - це подібність USB-флешки з захищеної пам'яттю, де може зберігатися цінна інформація: паролі, цифрові сертифікати, ключі шифрування і електронно-цифрові підписи.
Смарт-карти (англ. Smart Card) представляють собою пластикові карти з вбудованою мікросхемою.
Незважаючи на дуже сильні відмінності в зовнішньому вигляді, і маркери, і смарт-карти є ідентичними пристроями. Основу їх становить спеціальна мікросхема з захищеною пам'яттю. Різниця полягає в тому, що токени безпосередньо підключені до ПК через USB-порт, а смарт-карти вимагають додаткового обладнання - зчитувачів.
Токени і смарт-карти дозволяють вирішувати цілий спектр завдань, пов'язаних з криптографією, електронним цифровим підписом і аутентифікації. Наприклад, один і той же токен (або смарт-карту) співробітник може використовувати для входу в операційну систему, для захищеного обміну інформацією з віддаленим офісом, для роботи з онлайновими сервісами, для підпису документів (ЕЦП), для зберігання закритих ключів і сертифікатів ( технологія PKI) і т. д.
Токен в найпростішому варіанті застосування дозволяє замінювати небезпечні парольні системи захисту, забезпечуючи двухфакторную аутентифікацію. Все що повинен зробити користувач для доступу до додатка - підключити токен до USB-порту і набрати PIN-код. Таким чином, здійснюється двофакторна аутентифікація, коли доступ до інформації можна отримати, тільки маючи унікальний предметом (токеном) і знаючи деяку унікальну комбінацію символів (PIN-код).
Перейти в розділ «Засоби аутентифікації і захисту від несанкціонованого доступу»