May 22
Un token di accesso è un file che contiene le informazioni di autenticazione per rendere più facile per voi di accedere sistemi protetti o aree. Questi gettoni servono come una sorta di passaggio di sicurezza, riducendo alcuni dei frustrazione che può accompagnare sicurezza elettronica. Possono anche servire come fonte di vulnerabilità, tuttavia, richiede amministratori di utilizzarli con estrema cura.
Ogni volta che ci si connette a pagine web o contenuti su una rete protetta, è necessario fornire le credenziali di sicurezza per accedere al contenuto, di solito una combinazione di nome utente e password. Dal momento che il server host non può necessariamente decidere se due connessioni dallo stesso IP sono provenienti da uno stesso utente, il sistema tratta ogni richiesta, come se fosse la prima, chiedendo le stesse credenziali ogni volta. Di solito, questo significa che si dovrà inserire la password ogni volta che si sposta a una pagina diversa o si accede a una nuova directory, il che renderebbe per una sessione di navigazione estremamente noioso.
Il modo per aggirare il problema di autenticazione costante è l'uso di token di accesso. gettoni d'accesso possono assumere la forma di biscotti per le sessioni di navigazione on-line, oppure possono comportare codice memorizzato nella memoria. I file contengono le informazioni di login e password, e permettono al sistema di sicurezza di riconoscervi come autorizzato per tutto il tempo come si continua a sfogliare il sistema. Nei sistemi ad alta sicurezza, questi token scadono in fretta, o si logout dopo un periodo di inattività o quando si fa clic sul pulsante appropriato "Logout".
Il vantaggio principale di un token di accesso è la facilità d'uso. Invece di dover fornire le credenziali per ogni pagina web protetta o directory, il sistema controlla per verificare che il token di accesso è valida per quella risorsa e fornisce accesso. A seconda del periodo di scadenza del token, si può essere in grado di utilizzare le stesse credenziali su più sessioni, e si potrebbe anche trasferire il token da un pezzo di hardware ad un altro senza dover re-inserire la login e la password.
Mentre un token di accesso è facile da usare, è anche facile da abusare. Se un terzo ottengono accesso a un sistema che memorizza i token di accesso, può utilizzare tali credenziali per accedere a siti protetti mascherati da l'utente valido. Rubare un token di accesso può anche dare un hacker di informazioni sulla sicurezza di un sito protetto, aiutandolo escogitare il modo per bypassare il sistema. Per evitare questi tipi di attacchi, gli amministratori devono impostare i token di accesso per scadere alla fine di una sessione, consentendo agli utenti di navigare liberamente, una volta effettuato l'accesso, ma impedendo il furto mentre il sistema è inattivo.