Un símbolo de la seguridad del (o a veces un símbolo del hardware del, el símbolo de la autentificación del o el símbolo criptográfico ) pueden ser un dispositivo físico que dan un usuario autorizado de los servicios informáticos a la ayuda en la autentificación . El término puede también referir a los símbolos del software
Los símbolos del hardware son típicamente pequeños bastante ser llevados adentro un bolsillo o un monedero y se diseñan a menudo atar al Keychain del usuario. Algunos pueden almacenar las llaves criptográficas tal como una firma de Digitaces, o los datos biométricos, tales como una huella digital. El pisón resistente que empaqueta, otro de la característica de los algunos diseños puede incluir pequeños telclados numéricos para permitir la entrada de un PIN .
Encarnaciones
Algunos símbolos son muy simples, otros son complejos e incluyen métodos de autentificación múltiples. Hay muchos vendedores, cada uno usar sus los propios acercamiento, y muchos de éstos se patentan.
Firmas de Digitaces
Para una firma de Digitaces que se confiará en como firma manuscrita regular, la firma digital se debe hacer con una llave privada sabida solamente a la persona autorizada a hacer la firma. Los símbolos que permiten aseguran la generación y el almacenaje a bordo de llaves privadas permiten firmas digitales seguras, y se pueden también utilizar para la autentificación de usuario, pues la llave privada también sirve como prueba para la identidad del usuario.Para que los símbolos identifiquen al usuario, todos los símbolos deben tener cierta clase de número que sea único. No todos los acercamientos califican completamente como firmas de Digitaces según algunas leyes nacionales. Los símbolos sin el teclado a bordo u otro interfaz utilizador no se pueden utilizar en un cierto que firma panoramas de, tales como confirmar una transacción del banco basada en el número de cuenta bancaria que los fondos deben ser transferidos a.
Solo software sign-on
Algunos tipos de escogen soluciones sign-on de (SSO), como la empresa solo sign-on, utilizan el símbolo para almacenar el software que permite la contraseña inconsútil de la autentificación y que llena . Mientras que las contraseñas se almacenan en el símbolo, la necesidad de usuarios recordar sus contraseñas y por lo tanto puede seleccionar contraseñas más seguras, o tiene contraseñas más seguras asignadas.
BestBuy Deluxe Ltd's ' s BesToken
BesToken es dispositivo bifactorial basado USB de la autentificación fuerte integrado con la tarjeta inteligente y se puede utilizar para la gerencia de la identidad y el control de acceso. Apoya para el solo sign-on, la firma de Digitaces, la conexión de la red y los usos PKI .
Contraseñas de una sola vez
Una contraseña de una sola vez es una contraseña que cambia después de cada conexión, o cambia después de un intervalo de tiempo del sistema.
contraseñas de una sola vez Matemático-algoritmo-basadas
Otro tipo de contraseña de una sola vez utiliza un algoritmo matemático complejo, tal como un picadillo criptográfico, para generar una nueva contraseña basada en la anterior, a partir de una llave compartida secreta. Se estandardiza el algoritmo del JURAMENTO de la fuente abierta, otros algoritmos es cubierto por las patentes de los E.
CONTROL DE LA IDENTIFICACIÓN
La identificación controla la autentificación de una sola vez de la contraseña (OTP) de las ofertas fáciles, comprable y fuerte dando vuelta a su teléfono móvil o dispositivo (e. PDA, Blackberry ) en un símbolo basado OTP de la autentificación con el HandyID .
VeriSign
La autentificación unificada de VeriSign utiliza el estándar del JURAMENTO. el OEM unificado de la autentificación de VeriSign es los sistemas del conocimiento de Aladdin.
Seguridad de Deepnet
La seguridad 's Deepnet de Deepnet unificó el producto de la plataforma de la autentificación.
Los sistemas del conocimiento de Aladdin' eToken NG-OTP
EToken NG-OTP de los sistemas conocimiento Aladdin el el 'es un USB del híbrido y un símbolo de una sola vez de la contraseña. Combina la funcionalidad de los símbolos basados de la autentificación de la tarjeta inteligente con la tecnología de una sola vez de la autentificación de usuario de la contraseña en modo separado.
contraseñas de una sola vez Tiempo-sincronizadas
Un cambio de una sola vez tiempo-sincronizado de la contraseña constantemente en un intervalo de tiempo del sistema, e. Para hacer una esta cierta clase de sincronización debe existir entre símbolo y el servidor de s del cliente el el 'del de la autentificación. Para el los símbolos desconectados de que se hace esta tiempo-sincronización antes de que el símbolo se distribuya al cliente, otros tipos simbólicos hacen la sincronización cuando el símbolo se inserta en un dispositivo de entrada .
Booleansoft
Los símbolos de Booleansoft sincronizan con el servidor de la autentificación cuando están insertados en un dispositivo de entrada tienen gusto de un dispositivo de entrada del USB o de un lector de CD-ROM . Tecnología pendiente de la patente de los E.
Confiar el mini símbolo de IdentityGuard
El confía ofertas de dos variantes de su símbolo de OTP - confiar el mini símbolo OE de IdentityGuard y confiar el mini símbolo de IdentityGuard EN. Símbolo OE de IdentityGuard de la confianza el mini proporciona contraseñas acontecimiento-basadas, de una sola vez usar el algoritmo estándar-basado de HOTP endosado por la iniciativa para la autentificación abierta (OATH), proveyendo de compatibilidad software de tercera persona. Símbolo de IdentityGuard de la confianza el mini EN las contraseñas de una sola vez time- y acontecimiento-síncronas de las ofertas, basadas en el algoritmo más fuerte de DES/3DES. Tasado en $5 por símbolo, símbolo de IdentityGuard de la confianza el mini proporciona un contraste dramático a las ofrendas de coste elevado tradicionales del pasado.
SecurID de la seguridad del RSA
SecurID de s de la seguridad RSA el 'exhibe un número que cambie en un intervalo del sistema. El cliente incorpora la contraseña de una sola vez junto con un PIN cuando que authentica . Tecnología patentada los E.
DigiPass de Vasco
serie de s DigiPass de VASCO 'tiene un pequeño teclado donde el usuario puede incorporar un PIN, además genera una contraseña de una sola vez del nuevo cada 36 segundos.: 4599489 y 4609777
KerPass UST
KerPass proporciona JURAMENTO síncrono del tiempo las contraseñas de una vez en el teléfono móvil. Una nueva contraseña se genera cada 30 segundos. KerPass utiliza una tecnología exclusiva de la validación de la contraseña del lado de servidor que haga posible usar una contraseña de KerPass en el contexto del algoritmo de prueba cero de la contraseña del conocimiento como el SPEKE o el SRP . Esta combinación hace la autentificación de contraseña insensible al hombre en los ataques medios.
Safeword computacional seguro
El computacional seguro 's Safeword es un dispositivo de hardware que exhibirá una contrase^na al presionar un botón en el dispositivo. Un código de barras y un número de serie en la parte posterior del dispositivo son utilizados por los administradores para sincronizar los dispositivos con el sistema de autentificación. El sistema de Safeword acontecimiento-se basa algo que tiempo-basado. Cada prensa del botón exhibirá una nueva contrase^na y una vez que una contrase^na se utiliza para la autentificación, combinado con el número de perno del usuario, ella y todas las contrase^nas generadas antes de que no pueda ser reutilizada otra vez.
Tipos modelo simbólicos
Los tipos de algunos símbolos son disconnected; así no necesitan un dispositivo de entrada, por una parte, algunos tipos simbólicos dispositivos de entrada de la necesidad. Para el comprador de una solución simbólica de la seguridad puede haber costes ocultados en dispositivos de entrada costosos.
Bluetooth
Los símbolos de Bluetooth se combinan a menudo con un símbolo del USB, así trabajando en haber conectado y un estado desconectado . La autentificación de Bluetooth trabaja cuando más cerca de 32 pies (10 metros). Si el Bluetooth no está disponible, el símbolo se debe insertar en un dispositivo de entrada del USB para funcionar.
Teléfonos móviles
Una nueva categoría de herramientas del T-FA permite que los usuarios utilicen su teléfono móvil como símbolo de la seguridad. Un uso de Java instalado en el teléfono móvil realiza las funciones proporcionadas normalmente por un símbolo dedicado. Otros métodos de usar el teléfono celular incluyen usar la mensajería SMS, instigando a una llamada telefónica interactiva, o usando protocolos estándar del Internet tales como HTTP o HTTPS .Tal método puede simplificar el despliegue, reducir costes logísticos y quitar la necesidad de dispositivos simbólicos separados. En el caso de opciones de SMS, hay compensaciones: los usuarios pueden incurrir en los honorarios para los mensajes de texto o para los servicios de WAP/HTTP.
Símbolos Disconnected
Los símbolos Disconnected son en gran medida el hoy más común, SecurID de s de la seguridad RSA de VASCO ' Digipass de s y 'son algunos ejemplos. La ventaja con los símbolos disconnected es que usted no necesita ninguna dispositivos de entrada en la desventaja, ellos tiene un curso de la vida estimado relativamente corto de la batería, generalmente solamente 3-5 años, que bajo se compara a los símbolos del USB que mayo pasado 10 años. Algunos símbolos, e. ActivIdentity 's, permiten que las baterías sean cambiadas después de que expiren, así reduciendo el coste de comprar nuevos símbolos.
Tarjetas de PC
Los símbolos de la tarjeta PC se hacen para trabajar solamente con los ordenadores portátiles que el tipo tarjetas de de PC de II es preferred mientras que un símbolo pues son medio tan gruesos como el tipo III.
Mykotronx Corp.
Mykotronx Corp. hace el símbolo de la tarjeta de Fortezza para los ordenadores portátiles con una tarjeta PC.
Tarjetas inteligentes
Las tarjetas inteligentes son relativamente baratas comparadas a otros símbolos. Hay también significativo usar-y-rasga en las tarjetas inteligentes ellos mismos debido a la fricción al insertar la tarjeta, potencialmente acortando la vida útil del símbolo de la tarjeta inteligente.
Autobús de cuento por entregas universal (USB)
El autobús de cuento por entregas universal se ha convertido en un estándar en las computadoras hoy, los símbolos del USB es por lo tanto a menudo una alternativa más barata que otros símbolos que necesitaban un dispositivo de entrada especial .
Booleansoft
El Booleansoft tiene varios tipos de los símbolos del USB, algunos incluyendo la biométrica de la huella digital cada cliente que requiera la autentificación segura se suministre un símbolo personal de la seguridad del . Cuando el símbolo del USB se inserta en puerto del USB de s de la PC simbólico ', un programa del software almacenado en el símbolo (llamado el un “software ") entonces se comienza automáticamente. El software simbólico deja a usuario generar nuevas contraseñas de una sola vez y firmas digitales para tener acceso a un recurso alejado para los propósitos de la autentificación.
VeriSign
La autentificación unificada s de VeriSign 'proporciona una plataforma sola, integrada para el aprovisionamiento y manejar todos los tipos de credenciales bifactoriales de la autentificación.
La tarjeta inteligente basó símbolos del USB
los símbolos Elegante-tarjeta-basados del USB que contienen un interior de la viruta de la tarjeta inteligente proporcionan la funcionalidad de los símbolos del USB y de las tarjetas inteligentes. Permiten una gama amplia de soluciones de la seguridad y proporcionan las capacidades y la seguridad de una tarjeta inteligente tradicional sin requerir un dispositivo de entrada único. punto de vista de s del sistema operativo computadora del el 'tal símbolo es un lector USB-conectado de la tarjeta inteligente con un presente inmovible de la tarjeta inteligente.
Otros tipos
Algunos utilizan un interfaz del propósito especial (e. la llave de ignición crypto desplegada por la agencia de seguridad nacional de Estados Unidos ). Los símbolos se pueden también utilizar como tarjeta de la identificación de la foto. Los teléfonos celulares y el PDAs pueden también servir como símbolos de la seguridad con la programación apropiada. El Booleansoft proporciona los símbolos CD, algunos el tamaño de las tarjetas de un crédito del estándar.
Tecnologías relacionadas
Solo sign-on de la empresa
Algunas solas (E-SSO) soluciones sign-on de la empresa utilizan los símbolos de la seguridad del .
Autentificación bifactorial (T-FA)
Los símbolos de la seguridad proporcionan el " qué usted have" componente en la autentificación bifactorial y las soluciones de varios factores de la autentificación.
GrIDsure
La tecnología de GrIDsure es los medios de generar el una contraseña del tiempo sin usar un dispositivo de hardware adicional. Mientras que se requiere la seguridad adicional, los dispositivos tales como teléfonos móviles se pueden utilizar para generar el " estupendo-tokens" cuáles no dan lejos las contrase^nas si están robada. Demostración disponible aquí
Uso
Los símbolos más simples de la seguridad no necesitan ninguna conexión a una computadora . El cliente incorpora el número exhibido en su símbolo, generalmente junto con un PIN, cuando está pedido hacer tan. Otros conectan con la computadora usar técnicas sin hilos, tales como Bluetooth . Todavía otros tapan en la computadora. Para este deber:
conecta el símbolo con la computadora usar un
leer la llave del símbolo y realizar la operación criptográfica en ella o
pedir los soportes lógico inalterable del símbolo para realizar esta operación
Un uso relacionado es el Dongle del hardware requerido por algunos programas de computadora para probar la propiedad del software . El Dongle se coloca en un dispositivo de entrada y el software tiene acceso al dispositivo de entrada-salida en la pregunta al autoriza el uso del software en la pregunta.
Ver también
símbolo del software
Autentificación bifactorial
Iniciativa para la autentificación abierta
.
| Random links: | Batalla de Königgrätz | Radomir Naumov | Televisión del indicador de cristal líquido | Cirugía oscura |