安全令牌,又译安全性令牌,也被称为硬件令牌、授权令牌、USB令牌、加密令牌、虚拟令牌、钥匙卡等,是一种硬件装置,用来作为身份验证,让电脑系统的使用者可以存取系统资源。这也被用来称呼软件令牌。
1
YubiKey是由Yubico生产的安全令牌,支持一次性密码、公钥加密和身份认证,以及由FIDO联盟开发的通用第二因素协议。它让用户可以透过提交一次性密码或是使用设备产生的公开/私密金钥来安全地登录自己的帐户。针对不支持一次性密码的网站,YubiKey也可以存储静态密码。Facebook使用YubiKey作为员工凭证;Google同时为雇员和用户提供支援。还有一些密码管理器也支持YubiKey。
RSA SecurID曾用名SecurID ,是RSA 安全开发的一种多重要素验证工具,由安全令牌、钥匙圈等硬件组成。2011年3月17日,RSA表示他们受到了网络攻击,当时有人向RSA的员工发送了钓鱼式攻击电子邮件,而电子邮件的附件是一个包含恶意软件的Microsoft Excel文件。当RSA 员工打开 Excel 文件时,黑客就利用了Adobe Flash中的漏洞并通过远程桌面软件控制了RSA网络中的机器并且访问了服务器, 而且SecurID的数据也遭到泄露。
安全断言标记语言 2.0 作为 安全断言标记语言 的最新标准, 用来在安全域中交换认证数据和 授权数据。SAML 2.0基于XML协议,使用包含断言的安全令牌在SAML授权方和SAML消费方之间传递委托人的信息。SAML 2.0 可以实现基于网络跨域的单点登录, 以便于减少向一个用户分发多个身份验证令牌的管理开销。
Mini wiki
