Security Lab

токен

Токен (также аппаратный токен, USB-ключ, криптографический токен) — компактное устройство, предназначенное для обеспечения информационной безопасности пользователя, также используется для идентификации его владельца, безопасного удаленного доступа к информационным ресурсам и т.д. Как правило, это физическое устройство, используемое для упрощения аутентификации. Также этот термин может относится и к программным токенам, которые выдаются пользователю после успешной авторизации и являются ключом для доступа к службам.

Токены предназначены для электронного удостоверения личности (например, клиента, получающего доступ к банковскому счету), при этом они могут использоваться как вместо, так и вместе с паролем. В некотором смысле токен — это электронный ключ для доступа к чему-либо.

Некоторые токены хранят криптографические ключи, такие как электронная подпись или биометрические данные. В одни встроена защита от взлома, в другие — мини-клавиатура для ввода PIN-кода или же просто кнопка вызова процедуры генерации и дисплей для вывода сгенерированного ключа.


article-title

Хакер подделал самый дорогой в мире NFT

Monsieur Personne решил развенчать миф об уникальности и безопасности невзаимозаменяемых токенов.

article-title

Платформа Nifty Gateway стала первой в истории жертвой похищения цифрового искусства

Если раньше воры похищали ценные картины из музеев, то теперь они нацелились на произведения цифровой живописи.

article-title

Разработан новый протокол для защиты от атак повторного воспроизведения

Протокол Token Binding Protocol будет привязывать токены авторизации к уровню TLS.

article-title

Эксперты призвали Google поделиться подробностями касательно токенов Titan

Исследователей беспокоит потенциальное наличие инструментов для слежки и взлома, внедренных китайским правительством.

article-title

Эксперт описал способы компрометации мобильных платежей

Исследователь описал ряд способов перехвата токенов при выполнении бесконтактных платежей.

article-title

Уязвимость в интеграции Oculus-Facebook позволяла получить контроль над чужими учетными записями

Уязвимость позволяла подключить к своей учетной записи Oculus чужой Facebook-аккаунт и захватить над ним контроль.

article-title

Samsung Pay раскрывает данные владельцев мобильных устройств

Уязвимость в приложении Samsung Pay позволяет утечку токенов, использующихся для авторизации и выполнения транзакций.

article-title

В токенах проекта Augur выявлена серьезная уязвимость

Проблема позволяла изменить временную метку создания токенов на дату в будущем и тем самым препятствовать их передаче.

article-title

Хакеры осуществили серию кибернападений на швейцарские банки

Зломышленники перехватывают SMS токены и меняют доменные имена в настройках.

article-title

В Facebook SDK обнаружена уязвимость

Брешь ставит аутентификационные маркеры пользователей соцсети под угрозу компрометации.

article-title

Обойти двухфакторную аутентификацию можно, перехватив токен 2FA

Для реализации подобного взлома необходимо получить доступ к чужой голосовой почте.