a:

Verkkoturvallisuussetelit ovat laitteisto-apureita, joita käytetään tarjoamaan ylimääräinen turvallisuustaso tietokoneen käyttäjille. Ne tulevat monissa eri muodoissa ja niitä voidaan kutsua laitteistokoodeiksi, todennusmerkkeiksi, USB-tunnuksiksi ja niin edelleen. Ne edellyttävät kuitenkin jonkinlaista fyysistä vuorovaikutusta käyttäjän kanssa. Koska hakkeri ei voi kopioida fyysistä vuorovaikutusta, tietoturvamerkki estää tehokkaasti järjestelmän rikkomisen etäisyydellä.

Key Fobs

Yksinkertaisuuden vuoksi yksi suosituimmista muodoista on avainpuoli. Se on pieni laite, jossa on vain näppäimistö ja pieni näyttö. Kun käyttäjä haluaa kirjautua sisään, hän syöttää käyttäjätunnuksensa tietokoneen näytöllä ja vastaanottaa lyhyen ajan voimassa olevan kertaluokan numerosarjan. Sitten hän pääsee avainpuhelimeen syöttämällä PIN-koodin (joka pysyy vakiona), jota seuraa tilapäinen numerosarja näytöllä. Näppäin Fob vastaa omalla numerosarjallaan, joka näkyy näytöllä. Koska sekvenssit ovat voimassa vain lyhyen ajan, ei ole hyötyä hakkereille, joka pystyy sieppaamaan dataliikennettä tai suorittamaan keyloggerin tietokoneessa.

Mobile Tokens

Toinen yksinkertainen ja suosittu lähestymistapa on matkapuhelimen käyttö, jossa käyttäjän matkapuhelin toimii toissijaisena lähteenä. Tämä voi olla niin yksinkertainen kuin tekstiviestin lähettäminen, joka sisältää tunnistekoodin tiettyyn käyttäjätiliin liittyvään numeroon. Koska vain käyttäjä on fyysisesti hallussaan puhelimen, hän voi syöttää koodin tietokoneen näytöllä varmistaakseen, että hän on todellakin vastaanottaja.

Toinen mobiiliratkaisu on käyttää turvallista sovellusta älypuhelimella, joka olennaisesti jäljittelee avainohjainta. Kun käyttäjä yrittää kirjautua sisään, sivusto lähettää pyynnön sovellukselle, jolla varmistetaan käyttäjän aitous. Käyttäjä syöttää PIN-koodin sovellukselle, joka palauttaa vahvistuskoodin, jolla tarkistetaan käyttäjän aitous. Tämä säästää käyttäjää manuaalisesti kirjoittamalla pitkäketjun sekvenssejä näppäinfobissa.

Biometriset tunnukset

Toinen kehittyneempi lähestymistapa on koodata biometrisiä merkkejä, kuten sormenjälkiä. Nämä rahakkeet edellyttävät käyttäjältä todisteita henkilöllisyydestä skannaamalla sormi tai muu ainutlaatuinen ominaisuus kirjautumisen yhteydessä. Nämä ovat edelleen verrattain kalliita ja ovat siten huomattavasti harvinaisempia kuin muut vaihtoehdot.

Älykortit, USB- ja Bluetooth-tunnukset

Jotkut tunnukset edellyttävät, että käyttäjä liittää ne tietokoneeseen fyysisesti istunnon aikana. Kun käyttäjä poistaa kortin, USB-muistitikun tai muun laitteen, istunto lukittuu automaattisesti, kunnes käyttäjä lisää merkin uudelleen. Bluetooth-pohjaiset laitteet perustuvat samaan periaatteeseen, paitsi että niiden on pysyttävä 10 metrin säteellä työasemasta.