什么是安全令牌？

安全令牌是用于验证用户身份的物理或数字设备。安全令牌是基于令牌的身份验证方法的一个组成部分，该方法是一种安全协议，使用加密令牌对用户进行身份验证以进行网络访问。此身份验证方法用于替换传统的验证方法，或者在其他验证方法的基础上增加额外的安全层。

安全令牌如何工作

安全令牌通常以两种方式运作。首先，当用户处理基于软件的令牌时，他们会发布一个唯一的数字代码，以作为他们的身份证明进行提交。这通常是通过安装在用户设备上的应用程序或程序提供的。在处理基于硬件的令牌时，用户必须将其插入系统的阅读器中以验证他们的身份。然而，这并不是所有安全令牌的工作方式，因为几种不同类型提供了更具体的程序。

安全令牌的类型

通过以各种形式呈现的安全令牌，组织可以根据自己的喜好和安全要求选择其理想类型。以下是六种不同类型的安全令牌以及它们的工作方式。

连接的令牌

连接的令牌是与网络或系统相关的常见类型的硬件令牌。连接的令牌的身份验证过程的一个示例是将硬件安全密钥插入设备中。

断开连接的令牌

断开连接的令牌是一种硬件令牌，它生成代码，而不必将物理对象插入设备中。这可以以一次性代码的形式出现，也可以以要求提供证明的其他凭证的形式出现。例如，当用户登录应用程序时，应用程序将代码发送到他们的手机上。然后，他们必须提供特定的令牌代码来验证他们的身份。

非接触式令牌

非接触式令牌是一种不需要用户连接到系统或输入代码的令牌。相反，它通常使用无线连接让用户访问必要的网络资源。例如，设备将使用蓝牙或 NFC 密钥以无线连接到系统。

智能卡

智能卡是一种常见的用于验证用户的连接令牌类型。它是一种具有嵌入式计算机芯片的物理卡，存储有关用户数字身份和身份验证凭证的信息。当用户想要访问网络时，他们必须将卡插入或点击读卡器，读卡器将验证用户并最终建立连接。

一次性密码 (OTP)

一次性密码是一种常见的断开连接令牌类型，它通过生成仅对一个登录会话有效的唯一的代码来运行。当用户想要访问资源时，他们将请求生成一个OTP。这可以以短信、电话、电子邮件的形式或通过链接到令牌的身份验证器应用程序呈现给用户。提供此功能后，用户除了提供唯一的 OTP 外，还要有有限的时间登录他们的凭证。

单点登录 (SSO)

单点登录使用软件令牌，允许用户通过一组登录凭证访问多个应用程序。这种方法消除了记住复杂密码和经历多次登录过程的需要。当用户使用他们的用户名和密码登录 Identity Provider (IdP) 时，IdP 将生成与用户的身份信息相对应的身份验证令牌。然后，当用户尝试登录应用程序时，服务提供商将向 IdP 请求身份验证，该 IdP 将发送回令牌以确认其身份。

使用安全令牌的优势

将安全令牌作为一种身份验证形式来实施可以提高组织的安全性和效率。

增强的安全性

与用户名和密码等传统身份验证方法相比，安全令牌提供了强大的安全性，因为它们的使用期限较短，从而提供了更强大的保护，来防止未经授权的访问。

提高效率和扩展能力

安全令牌可以同时应用于多组应用程序和网络。这为用户创造了方便的流程，此外还减轻了组织处理每个用户的登录会话的压力。

安全令牌漏洞

虽然安全令牌与传统身份验证方法相比提供了额外的安全层，但这并不意味着它们不受漏洞的影响。这些漏洞的一些示例包括丢失、盗窃和泄露。

物理令牌可能会丢失或被盗

物理令牌丢失或盗窃。例如，个人可能会把他们的智能卡放错了地方，而未经授权的个人可能会窃取智能卡并获得敏感数据和信息。一个好的做法是如果安全令牌放错了地方，一定要停用并替换安全令牌。

被盗的安全密钥

如果组织不定期撤销和更新安全令牌，安全令牌就有被网络犯罪分子盗取的风险。令牌可以通过暴力攻击、网络钓鱼和中间人 (MITM) 攻击来破解。轮换安全令牌的生命周期可以降低这种风险，因为它减少了网络攻击机会的窗口期。例如，即使令牌恰好被盗，它也只能在有限的时间内使用。