a:

Token keamanan online adalah gadget perangkat keras yang digunakan untuk menyediakan lapisan keamanan tambahan bagi pengguna komputer. Mereka datang dalam berbagai bentuk dan bisa disebut token perangkat keras, token otentikasi, token USB dan sebagainya, namun semuanya memerlukan beberapa bentuk interaksi fisik dengan pengguna. Karena seorang hacker tidak dapat menduplikat interaksi fisik, token keamanan secara efektif mencegahnya untuk melanggar sistem dari jarak jauh.

-> Kunci Fobs

Karena kesederhanaannya, salah satu format yang paling populer adalah tombol fob. Ini adalah perangkat mungil yang tidak lebih dari keypad dan layar kecil. Saat pengguna ingin masuk, dia memasukkan nama pengguna di layar komputernya dan menerima satu urutan nomor urut yang berlaku untuk jangka waktu singkat. Dia kemudian mengakses fob kunci nya dengan memasukkan kode PIN (yang tetap konstan) diikuti dengan urutan nomor sementara di layar. Fob kunci merespons dengan urutan nomor sendiri, yang muncul di layar. Karena urutannya hanya berlaku untuk jangka waktu yang singkat, tidak ada gunanya bagi peretas yang berhasil mencegat lalu lintas data atau menjalankan keylogger di komputer.

Token Seluler

Pendekatan sederhana dan populer lainnya adalah menggunakan token seluler, di mana telepon seluler pengguna bertindak sebagai sumber sekunder. Ini bisa sesederhana mengirim pesan teks SMS yang berisi kode pengenal ke nomor yang terkait dengan akun pengguna tertentu. Karena hanya pengguna yang memiliki fisik dari telepon itu, dia bisa memasukkan kode di layar komputernya untuk memastikan bahwa dia memang penerima.

Solusi mobile lainnya adalah menjalankan aplikasi yang aman di smartphone yang pada dasarnya meniru fob kunci. Saat pengguna mencoba masuk, situs akan mengirimkan permintaan ke aplikasi untuk memverifikasi keaslian pengguna. Pengguna kemudian memasukkan kode PIN di aplikasi, yang mengembalikan kode konfirmasi yang memverifikasi keaslian pengguna. Ini menghemat pengguna untuk memasukkan urutan nomor urut secara manual pada fob kunci.

Token biometrik

Pendekatan lain yang lebih maju adalah dengan mengkodekan token dengan biometrik, seperti sidik jari. Token ini mengharuskan pengguna untuk memberikan bukti identitas dengan memindai jari atau fitur unik lainnya saat log on. Ini masih relatif mahal dan, karenanya, jauh lebih tidak umum daripada pilihan lainnya.

Token Smartcards, USB dan Bluetooth

Beberapa token mengharuskan pengguna menancapkannya ke komputer secara fisik selama satu sesi. Saat pengguna menghapus kartu, stik USB atau perangkat lainnya, sesi akan terkunci secara otomatis sampai pengguna memasukkan kembali tanda itu. Perangkat berbasis Bluetooth didasarkan pada prinsip yang sama, kecuali perangkat tersebut harus tetap berada dalam radius 10 meter dari workstation.