Аппаратный токен
Что такое Аппаратный токен?
Аппаратный токенФизическое устройство, хранящее криптографические секреты и выполняющее операции аутентификации; применяется как фактор владения в MFA.
Аппаратный токен — это защищённое от вскрытия физическое устройство, генерирующее или хранящее учётные данные для подтверждения личности. Примеры: ключи FIDO2 (YubiKey, Titan Key, SoloKey), генераторы OATH TOTP/HOTP (RSA SecurID), смарткарты PIV/CAC, чиповые карты EMV. Они надёжнее паролей и TOTP-приложений: приватный ключ не покидает устройство, оно привязано к физическому пользователю, современные FIDO2-ключи связывают аутентификацию с источником и нейтрализуют фишинг. Риски: потеря, кража, компрометация цепочки поставок и атаки по побочным каналам в неудачно спроектированных устройствах; критичны процессы жизненного цикла и отзыва.
● Примеры
- 01
Выдача FIDO2-токенов всем администраторам ради MFA, устойчивой к фишингу.
- 02
Использование смарткарты PIV с PIN для входа в системы федерального правительства по HSPD-12 и NIST 800-157.
● Частые вопросы
Что такое Аппаратный токен?
Физическое устройство, хранящее криптографические секреты и выполняющее операции аутентификации; применяется как фактор владения в MFA. Относится к категории Криптография в кибербезопасности.
Что означает Аппаратный токен?
Физическое устройство, хранящее криптографические секреты и выполняющее операции аутентификации; применяется как фактор владения в MFA.
Как защититься от Аппаратный токен?
Защита от Аппаратный токен обычно сочетает технические меры и операционные практики, как описано в определении выше.