Apa itu Token Keamanan?
Token keamanan adalah perangkat portabel yang mengotentikasi identitas seseorang secara elektronik dengan menyimpan semacam informasi pribadi. Pemilik memasukkan token keamanan ke sistem untuk memberikan akses ke layanan jaringan. Layanan Token Keamanan (STS) mengeluarkan token keamanan yang mengotentikasi identitas orang tersebut.
Dasar-dasar Token Keamanan
Token keamanan datang dalam berbagai bentuk, termasuk token perangkat keras yang berisi chip, token USB yang dihubungkan ke port USB, token Bluetooth nirkabel atau fobs kunci elektronik yang dapat diprogram, yang mengaktifkan perangkat dari jarak jauh (misalnya, untuk mendapatkan akses ke gedung mobil atau apartemen).
Layanan masuk tunggal juga menggunakan token keamanan untuk mencatat pengguna ke situs web pihak ketiga dengan mulus. Token yang terputus tidak terhubung ke komputer atau jaringan dengan cara apa pun; melainkan, pengguna memasukkan informasi dari token secara manual ke dalam sistem. Token yang terhubung berfungsi secara elektronik dan secara otomatis mengirimkan informasi ke jaringan begitu terhubung.
Pengambilan Kunci
- Token keamanan mengotentikasi identitas secara elektronik dengan menyimpan informasi pribadi. Token dikeluarkan oleh Security Token Services (STS), yang mengotentikasi identitas orang tersebut. Token tersebut dapat digunakan sebagai pengganti atau sebagai tambahan kata sandi untuk membuktikan identitas pemilik. Token keamanan tidak selalu aman — mereka mungkin hilang, dicuri, atau diretas.
Contoh Bukti Keamanan Dunia Nyata
Anda dapat menggunakan token keamanan untuk mengakses sistem jaringan yang sensitif seperti rekening bank, untuk menambahkan lapisan keamanan tambahan. Dalam hal ini, token keamanan digunakan selain kata sandi untuk membuktikan identitas pemilik akun.
Selain itu, token keamanan menyimpan data untuk mengotentikasi identitas pemilik. Beberapa menyimpan kunci kriptografi, sistem yang digunakan dalam layanan mata uang kripto seperti Bitcoin, tetapi kuncinya harus dirahasiakan. Beberapa menggunakan kata sandi yang sensitif terhadap waktu, yang dikoordinasikan antara token dan jaringan dan diatur ulang pada interval yang konstan. Yang lain menggunakan biometrik seperti data sidik jari untuk memastikan bahwa hanya pemilik token keamanan yang dapat mengakses informasi yang dilindungi.
Kelemahan Token Keamanan
Seperti halnya sistem apa pun, token keamanan tidak sempurna. Jika token hilang atau dicuri atau jika bukan milik pemiliknya, token tidak dapat digunakan untuk mengakses layanan. Namun, pemilik dapat mengambil langkah-langkah untuk mencegah kehilangan atau pencurian, seperti kunci atau alarm, dan token dapat dianggap tidak berguna bagi pencuri dengan menggunakan otentikasi dua faktor, yang mengharuskan kedua item dalam kepemilikan pemilik (misalnya, sebuah kartu bank) dan sepotong pengetahuan (misalnya, PIN) untuk mengakses token.
Token keamanan juga dapat diretas. Ini sering terjadi ketika pemilik tanpa sadar memberikan informasi sensitif kepada penyedia yang tidak sah yang kemudian memasukkan informasi ke dalam jaringan aman. Ini dikenal sebagai penipuan manusia-di-tengah. Setiap jaringan yang terhubung ke Internet rentan terhadap serangan semacam itu.
