보안 토큰은 사용자가 시스템에 액세스할 때 반드시 소유해야 하는 물리적 디바이스입니다. 아이덴티티와 액세스를 입증하려면 사용자와 시스템 사이에서 인증 데이터가 전송되어야 합니다. 보안 토큰은 이러한 데이터를 옮기는 전달자 역할을 합니다.
보안 토큰의 확산
비밀번호와 개인 식별 번호는 오늘날 비즈니스 환경 곳곳에서 볼 수 있습니다. 대부분의 직원들이 파일과 서버, 그리고 중요한 문서에 액세스하려면 자격 증명을 입력해야 한다는 사실을 알고 있습니다. 보안 토큰은 이러한 안전 보호 수준을 강화합니다.
보안 토큰의 크기는 키 포브처럼 클 수도 있고, 마이크로칩처럼 작을 수도 있습니다. 보안 토큰은 사용자의 아이덴티티를 입증하는 정보를 저장하거나, 인증 서비스를 제공하는 데이터베이스 또는 타사 시스템과 통신합니다.
보안 토큰은 어떻게 실행되나요?
매년 해커들로 인한 피해액이 4,000억 달러 정도에 이른다고 합니다. 기업은 이러한 현실적인 위협을 차단해야 합니다. 그렇지 않으면 피해액이 눈덩이처럼 커질 수 있습니다.
자신이 대기업에서 수백만 달러의 가치가 있는 지적 정보를 보호하는 일을 하고 있다고 가정해보세요. 그렇다면 지적 재산을 노리는 해커들의 접근을 막아야 합니다. 이때 토큰에 포함될 수 있는 설정은 다음과 같습니다.
- 키워드. 사용자가 기억하고 있는 보안 비밀번호를 입력해야 합니다. 비밀번호에는 보통 최소 문자 수나 기타 사양 등 세부적인 요건이 있습니다.
- 컴퓨터 설정. 로그인을 시도하는 이벤트가 있을 경우 컴퓨터 시스템이 사용자의 휴대 전화로 메시지를 전송합니다. 이 메시지에는 입력해야 할 비밀번호가 포함되어 있으며, 입력하지 않으면 액세스가 차단됩니다.
겉으로 보았을 때 이러한 방식은 소비자들이 수년간 비밀번호를 사용한 인증 및 권한 인증과 동일한 형태입니다. 필요한 시스템에 액세스하려면 기억하고 있는 자격 증명을 입력해야 하기 때문입니다. 하지만 보안 토큰은 일정한 형태의 툴이 필요합니다. 기억만으로는 충분하지 않습니다.