Ensiklopedia keuangan

Token Keamanan.

Apa Token Keamanan?

Token keamanan adalah perangkat portabel yang mengautentikasi identitas seseorang secara elektronik dengan menyimpan beberapa jenis informasi pribadi. Pemilik mencolokkan token keamanan ke dalam sistem untuk memberikan akses ke layanan jaringan. Security Token Services (STS) mengeluarkan token keamanan yang mengotentikasi identitas orang tersebut.

Dasar-dasar Token Keamanan

Token keamanan datang dalam berbagai bentuk, termasuk token perangkat keras yang berisi chip, token USB yang dihubungkan ke port USB, dan token Bluetooth nirkabel atau kunci elektronik yang dapat diprogram, yang mengaktifkan perangkat dari jarak jauh (misalnya, untuk mendapatkan akses ke mobil atau gedung apartemen ).

Layanan sistem masuk tunggal juga menggunakan token keamanan untuk memasukkan pengguna ke situs web pihak ketiga dengan mulus. Token yang terputus tidak ditautkan ke komputer atau jaringan dengan cara apa pun; sebaliknya, pengguna memasukkan informasi dari token secara manual ke dalam sistem. Token yang terhubung bekerja secara elektronik dan secara otomatis mengirimkan informasi ke jaringan setelah terhubung.

Poin Penting

  • Token keamanan mengotentikasi identitas secara elektronik dengan menyimpan informasi pribadi.
  • Mereka dikeluarkan oleh Security Token Services (STS), yang mengotentikasi identitas orang tersebut.
  • Mereka dapat digunakan sebagai pengganti atau sebagai tambahan kata sandi untuk membuktikan identitas pemiliknya.
  • Token keamanan tidak selalu aman — bisa saja hilang, dicuri, atau diretas.

Contoh Token Keamanan di Dunia Nyata

Anda mungkin menggunakan token keamanan untuk mengakses sistem jaringan sensitif seperti rekening bank, untuk menambahkan lapisan keamanan ekstra. Dalam hal ini, token keamanan digunakan selain kata sandi untuk membuktikan identitas pemilik akun.

Selain itu, token keamanan menyimpan data untuk mengautentikasi identitas pemilik. Beberapa menyimpan kunci kriptografi, sistem yang digunakan dalam layanan cryptocurrency seperti Bitcoin, tetapi kuncinya harus dirahasiakan. Beberapa menggunakan kata sandi sensitif waktu, yang dikoordinasikan antara token dan jaringan dan disetel ulang pada interval yang konstan. Yang lain menggunakan biometrik seperti data sidik jari untuk memastikan bahwa hanya pemilik token keamanan yang dapat mengakses informasi yang dilindungi.

Kelemahan Token Keamanan

Seperti halnya sistem apa pun, token keamanan tidaklah sempurna. Jika token hilang atau dicuri atau jika tidak dimiliki pemiliknya, itu tidak dapat digunakan untuk mengakses layanan. Namun, pemilik dapat mengambil langkah-langkah untuk mencegah kehilangan atau pencurian, seperti kunci atau alarm, dan token dapat dianggap tidak berguna bagi pencuri dengan menggunakan otentikasi dua faktor, yang memerlukan kedua item yang dimiliki pemiliknya (misalnya, a kartu bank) dan sepotong pengetahuan (misalnya, PIN) untuk mengakses token.

Token keamanan juga dapat diretas. Hal ini sering terjadi ketika pemilik secara tidak sengaja memberikan informasi sensitif kepada penyedia tidak resmi yang kemudian memasukkan informasi tersebut ke dalam jaringan yang aman. Ini dikenal sebagai penipuan man-in-the-middle. Setiap jaringan yang terhubung ke Internet rentan terhadap serangan semacam itu.