טוקנים Tokens

­

אסימון אבטחה security token (המכונה לעתים אסימון אימות authentication token) הוא התקן חומרה קטן שבעליו נושא עימו על מנת לאשר גישת שירות לרשת מחשבים.

ההתקן עשוי להיות בצורה של כרטיס חכם או עשוי להיות מוטבע באובייקט נפוץ כגון מפתח.

אסימוני ביטחון מספקים רמה נוספת של אבטחה באמצעות שיטה הנקראת אימות דו-שלבי: יש למשתמש מספר זיהוי אישי (PIN), המסמיך אותם כבעלים של מכשיר מסוים; אז המכשיר מציג מספר אשר מזהה באופן ייחודי את המשתמש לשירות, ומאפשר להם להיכנס.

מספר הזיהוי עבור כל משתמש הוא שונה ומתחלף לעיתים קרובות, בדרך כלל כל שישים שניות בערך.

בניגוד לסיסמה, אסימון אבטחה הוא אובייקט פיזי. אסימון מסוג מפתח, למשל, הוא מעשי וקל לנשיאה, ובכך, קל למשתמש להגן עליו.

גם אם המפתח נופל לידיים הלא נכונות, לא ניתן לעשות בו שימוש כדי לקבל גישה וזאת מכיוון שיש צורך גם בPIN (שרק המשתמש החוקי יודע).