【TechTarget中国原创】智能卡是一张小小的塑料卡片,和信用卡大小差不多,包含的内置微芯片可以存储特定用户的认证信息。智能卡的芯片可以存储特定用户的多种认证因素(例如密码和指纹)。当用户在智能卡读卡器上刷卡的时候,智能卡就可以进行多因素认证,使得智能卡系统可以进行双因素或者多因素认证。
智能卡可以帮助减少黑客从电脑中窃取储存或者传输的信息的危险。信息是在智能卡上处理的,这样信息就可以不离开智能卡或者传送到另外的计算机上。
缺点是,只有有限的信息可以被存储在智能卡的微芯片上。出于这个原因,智能卡加密的选择也很有限。短小的加密密钥很有必要,而这提高了数据受到攻击的可能性。
一次性密码(OTP)智能卡,也被叫做密钥卡(key fob),是认证的另一种方式,它要求有两种因素:你所知道的和你所拥有的。这些令牌的设计是为了在特定的时段内产生和显示新密码。为了访问一个系统,用户必须输入她或他的用户名或者ID,,这是认证的第一个因素(你所知道的),然后提供令牌上的PIN,这就是你所拥有的认证因素。
令牌提供的PIN是不断变化的——大约每30到60秒一次,这取决于程序的设计——这就使黑客很难使用那个PIN获取访问。即使攻击者成功窃取了PIN,在他或者她把PIN输入到系统中时,它就已经改变了。
虽然双因素或者多因素认证系统要比单因素认证方法好得多,但是不是可以混乱设置的。有一种方法黑客可以破解两种形式的认证——例如用户ID和密码以及OTP——就是通过人在中间攻击(man-in-the-middle attack,MITM)。在MITM攻击中,黑客可以截取服务器和认证系统之间的信息。黑客盗取了证书,然后使用证书重设用户ID和密码并获取新的OTP。现在黑客使用自己的密码和OTP就获得了完全的帐户权限。
安全令牌的执行
那么企业如何决定安全令牌是否是正确的选择呢?这个决定应该基于这项技术和现有的认证系统之间的配合程度。用户的赞同和维护也是很重要的因素。如果这项技术在使用中出现混乱或很难使用,而且如果管理员需要投入大量的时间来维护它,它就不会受欢迎。
在实施令牌系统时,加密对于避免攻击很必要,而且可以最大程度地进行保护。确保用户ID、密码、OTP和PIN都已经加密了。当说到OTP的时候,物理窃取是重大的问题。如果攻击者可以物理窃取你的OTP,你的运气就太不好了,所以物理安全和适当的分配对于安全的认证也很重要。
员工意识培训有助于教育用户恰当地使用他们的令牌。应该说清楚令牌永远不应该被无意地丢在员工的桌子上。
应该对那位员工接受了令牌进行记录,而且应该实行验证确保每一个令牌都给了合适的员工。