α:

Τα ηλεκτρονικά μάρκες ασφαλείας είναι τα gadgets υλικού που χρησιμοποιούνται για να παρέχουν ένα επιπλέον επίπεδο ασφάλειας για τους χρήστες υπολογιστών. Έρχονται σε πολλές διαφορετικές μορφές και μπορεί να ονομάζονται μάρκες υλικού, μάρκες ταυτότητας, μάρκες USB και ούτω καθεξής, αλλά όλες απαιτούν κάποια μορφή φυσικής αλληλεπίδρασης με τον χρήστη. Δεδομένου ότι ένας χάκερ δεν μπορεί να αντιγράψει τη φυσική αλληλεπίδραση, ένα διακριτικό ασφαλείας αποτρέπει αποτελεσματικά την παραβίαση του συστήματος εξ αποστάσεως.

Key Fobs

Λόγω της απλότητας του, ένα από τα πιο δημοφιλή φορμά είναι το κλειδί fob. Πρόκειται για μια μικροσκοπική συσκευή που δεν διαθέτει τίποτα περισσότερο από ένα πληκτρολόγιο και μια μικρή οθόνη. Όταν ένας χρήστης θέλει να συνδεθεί, εισάγει το όνομα χρήστη του στην οθόνη του υπολογιστή του και λαμβάνει μια μοναδική ακολουθία αριθμών έγκυρη για σύντομο χρονικό διάστημα. Στη συνέχεια, αποκτά πρόσβαση στο φάκελο κλειδιού εισάγοντας έναν κωδικό PIN (ο οποίος παραμένει σταθερός), ο οποίος ακολουθείται από την προσωρινή ακολουθία αριθμών στην οθόνη. Το κλειδί fob αποκρίνεται με μια δική του σειρά αριθμών, η οποία εμφανίζεται στην οθόνη. Δεδομένου ότι οι ακολουθίες ισχύουν μόνο για σύντομο χρονικό διάστημα, δεν είναι χρήσιμο για έναν χάκερ που καταφέρνει να παρεμποδίσει την κίνηση δεδομένων ή τρέχει ένα keylogger στον υπολογιστή.

Κινητά σύμβολα

Μια άλλη απλή και δημοφιλής προσέγγιση είναι η χρήση κινητού τηλεφώνου, όπου το κινητό τηλέφωνο ενός χρήστη λειτουργεί ως δευτερεύουσα πηγή. Αυτό μπορεί να είναι τόσο απλό όσο η αποστολή ενός μηνύματος κειμένου SMS που περιέχει έναν κωδικό αναγνώρισης σε έναν αριθμό που σχετίζεται με ένα συγκεκριμένο λογαριασμό χρήστη. Δεδομένου ότι μόνο ο χρήστης βρίσκεται στην κατοχή του συγκεκριμένου τηλεφώνου, μπορεί να εισαγάγει τον κώδικα στην οθόνη του υπολογιστή του για να βεβαιωθεί ότι είναι πράγματι ο παραλήπτης.

Μια άλλη λύση για κινητά είναι η εκτέλεση μιας ασφαλούς εφαρμογής σε ένα smartphone που ουσιαστικά μιμείται το κλειδί fob. Όταν ένας χρήστης προσπαθεί να συνδεθεί, ο ιστότοπος στέλνει αίτημα στην εφαρμογή για να επαληθεύσει την αυθεντικότητα του χρήστη. Στη συνέχεια, ο χρήστης εισάγει έναν κωδικό PIN στην εφαρμογή, ο οποίος επιστρέφει έναν κωδικό επιβεβαίωσης που επαληθεύει την αυθεντικότητα του χρήστη. Με αυτόν τον τρόπο, ο χρήστης αποθηκεύει χειροκίνητα τις ακολουθίες μακρών αριθμών στο fob.

Biometric Tokens

Μια άλλη πιο προηγμένη προσέγγιση είναι η κωδικοποίηση ενός διακριτικού με βιομετρικά στοιχεία, όπως δακτυλικά αποτυπώματα. Αυτά τα μάρκες απαιτούν από τον χρήστη να παρέχει απόδειξη ταυτότητας με σάρωση ενός δακτύλου ή άλλου μοναδικού χαρακτηριστικού κατά τη σύνδεση. Αυτά εξακολουθούν να είναι συγκριτικά δαπανηρά και, επομένως, είναι πολύ λιγότερο κοινά από άλλες επιλογές.

Smartcards, USB και Bluetooth Tokens

Ορισμένες μάρκες απαιτούν από τον χρήστη να τις συνδέσει στον υπολογιστή φυσικά κατά τη διάρκεια μιας περιόδου σύνδεσης. Όταν ο χρήστης αφαιρέσει την κάρτα, το USB stick ή άλλη συσκευή, η περίοδος λειτουργίας κλειδώνει αυτόματα μέχρι ο χρήστης να ξαναγεμίσει το διακριτικό. Οι συσκευές βασισμένες στο Bluetooth βασίζονται στην ίδια αρχή, εκτός και αν πρέπει να παραμένουν σε ακτίνα 10 μέτρων από τον σταθμό εργασίας.