Un token di sicurezza è un dispositivo portatile che un utente di computer può utilizzare per accedere a una rete o accedere a una risorsa protetta. Il token visualizza un codice di accesso che l’utente può inserire su richiesta, oppure potrebbe collegarsi direttamente a un sistema per autenticare l’identità dell’utente in modo che possa accedervi. Molte aziende producono token di sicurezza che hanno una varietà di funzionalità e questi token sono disponibili tramite fornitori di computer e società di sicurezza. In alcuni casi, potrebbero essere forniti da un datore di lavoro.
I token di sicurezza si basano su un sistema noto come identificazione a due fattori. Questo inizia con l’inserimento da parte dell’utente di dati noti, come il suo nome e la sua password. Alcuni token di sicurezza sono biometrici e potrebbero accettare un’impronta digitale o un identificatore univoco simile. Il token visualizza quindi un codice di accesso ed è in grado di modificare rapidamente i codici di accesso per motivi di sicurezza. L’utente inserisce questo codice o collega il token al sistema per consentirgli di inserire il codice, dopodiché l’utente ha accesso per un determinato periodo di tempo.
Se viene preso il token di sicurezza dell’utente, il ladro potrebbe non conoscere il nome utente e la password, quindi non potrebbe recuperare il codice di accesso univoco. I ladri che acquisiscono codici di accesso spesso li trovano inutili perché i codici cambiano ogni pochi minuti. Un codice di accesso del giorno prima non funzionerebbe e in alcuni sistemi solleverebbe effettivamente una bandiera rossa per avvisare i membri del personale di sicurezza di un tentativo di intrusione. Il token di sicurezza aggiunge un livello di sicurezza.
Alcuni token di sicurezza possono memorizzare una serie di codici di accesso e password per l’utente. Le persone potrebbero portarli in giro per avere un dispositivo di archiviazione sicuro per queste informazioni in modo che, ovunque si trovino, possano accedere alla posta elettronica, alle sezioni private sui siti Web di lavoro e ad altre risorse. Se utilizzano computer pubblici, il token di sicurezza immette questi dati e nessun record verrebbe lasciato nei registratori di tasti, né un passante potrebbe determinare la password di qualcuno guardandolo alla tastiera.
I token di sicurezza di solito sono piccoli e spesso si inseriscono nei portachiavi o nelle piccole tasche di borse e valigette. Alcuni dispositivi hanno anche una piccola quantità di spazio di archiviazione per i dati e possono crittografare questi dati per una maggiore sicurezza. Se il dispositivo è fornito da un datore di lavoro, solitamente un tecnico dovrà programmarlo e il dipendente dovrà restituirlo quando lascia l’azienda. I tecnici possono anche disattivare in remoto i token di sicurezza, quindi i dipendenti che tentano di utilizzarli senza autorizzazione verranno bloccati fuori dal sistema.