
Токен (англ. Token) — это компактное устройство в виде USB-брелка, которое служит для авторизации пользователя, защиты электронной переписки, безопасного удаленного доступа к информационным ресурсам, а также надежного хранения любых персональных данных. Проще говоря токен — это подобие USB-флешки с защищенной памятью, где может храниться ценная информация: пароли, цифровые сертификаты, ключи шифрования и электронно-цифровые подписи.

Смарт-карты (англ. Smart Card) представляют собой пластиковые карты со встроенной микросхемой.
Несмотря на очень сильные различия во внешнем виде, и токены, и смарт-карты являются идентичными устройствами. Основу их составляет специальная микросхема с защищенной памятью. Различие заключается в том, что токены непосредственно подключены к ПК через USB-порт, а смарт-карты требуют дополнительного оборудования — считывателей.
Токены и смарт-карты позволяют решать целый спектр задач, связанных с криптографией, электронной цифровой подписью и аутентификацией. Например, один и тот же токен (или смарт-карту) сотрудник может использовать для входа в операционную систему, для защищенного обмена информацией с удаленным офисом, для работы с онлайновыми сервисами, для подписи документов (ЭЦП), для хранения закрытых ключей и сертификатов (технология PKI) и т. д.
Токен в самом простом варианте применения позволяет заменять небезопасные парольные системы защиты, обеспечивая двухфакторную аутентификацию. Все что должен сделать пользователь для доступа к приложению — подключить токен к USB-порту и набрать PIN-код. Таким образом, осуществляется двухфакторная аутентификация, когда доступ к информации можно получить, только обладая уникальным предметом (токеном) и зная некоторую уникальную комбинацию символов (PIN-код).
Перейти в раздел «Средства аутентификации и защиты от НСД»
|