什么是安全令牌(a security token)？

安全令牌是一种便携式设备，通过存储某种个人信息以电子方式验证个人身份。所有者将安全令牌**系统以授予对网络服务的访问权。安全令牌服务（Security Token Services，STS）发布安全令牌来验证用户的身份。

安全令牌的基础知识

安全令牌有许多不同的形式，包括包含芯片的硬件令牌、**USB端口的USB令牌、无线蓝牙令牌或可编程电子钥匙发射器，这些令牌可以远程激活设备（例如，访问汽车或公寓楼）。

单点登录服务还使用安全令牌无缝地将用户登录到第三方网站。断开连接的令牌不会以任何方式链接到计算机或网络；相反，用户将来自令牌的信息手动输入到系统中。连接的令牌以电子方式工作，一旦连接，就会自动将信息传输到网络。

关键要点

• 安全令牌通过存储个人信息以电子方式验证身份。
• 它们是由安全令牌服务（STS）发出的，它验证了个人的身份。
• 它们可以用来代替或补充密码，以证明所有者的身份。
• 安全令牌并不总是安全的，它们可能丢失、被盗或被黑客攻击。

安全令牌的真实示例

您可以使用安全令牌访问敏感网络系统（如银行帐户），以便添加额外的安全层。在本例中，除了密码之外，还使用安全令牌来证明帐户所有者的身份。

此外，安全令牌存储数据以验证所有者的身份。有些存储加密密钥，这是一种用于比特币等加密货币服务的系统，但密钥必须保密。一些使用时间敏感的密码，这些密码在令牌和网络之间协调，并以固定的间隔重置。其他人则使用指纹数据等生物特征来确保只有安全令牌的所有者才能访问受保护的信息。

安全令牌的弱点

与任何系统一样，安全令牌并非完美无缺。如果令牌丢失或被盗，或者它不在所有者的手中，则不能使用它访问服务。但是，所有者可以采取措施防止丢失或被盗，例如锁或警报，并且令牌可以通过使用双因素身份验证变得对小偷无用，这需要所有者拥有的物品（例如，银行卡）和一段知识（例如，PIN）来访问令牌。

安全令牌也可以被黑客攻击。当所有者在不知情的情况下将敏感信息提供给未经授权的提供者，然后后者将信息输入到安全网络中时，通常会发生这种情况。这就是所谓的中间人欺诈。任何连接到Internet的网络都容易受到此类攻击。