Les sujets:

Les partenaires publicitaires:

Réponses populaires

Questions connexes

Les partenaires publicitaires:

Qu'est-ce qu'un Connexion Token?

Un jeton de connexion est un fichier qui contient des informations d'authentification pour le rendre plus facile pour vous d'accéder à des systèmes ou des zones protégées. Ces jetons servent comme une sorte de passe de sécurité, en réduisant certains de la frustration qui peut accompagner la sécurité électronique. Ils peuvent également servir de source de vulnérabilité, toutefois, exiger aux administrateurs de les utiliser avec un soin extrême.

Authentification

  • Chaque fois que vous vous connectez à des pages Web ou des contenus protégés sur un réseau, vous devez fournir vos informations d'identification de sécurité pour accéder au contenu, habituellement une combinaison de nom d'utilisateur et mot de passe. Depuis le serveur hôte ne peut pas décider nécessairement si deux connexions à partir de la même adresse IP viennent du même utilisateur, le système traite chaque demande comme si elle était la première, en exigeant les mêmes informations à chaque fois. Normalement, cela signifie que vous auriez à entrer votre mot de passe chaque fois que vous passez à une autre page ou d'accéder à un nouveau répertoire, ce qui rendrait pour une session de navigation extrêmement fastidieux.

Jetons




  • Le moyen de contourner le problème d'authentification constante est l'utilisation de la connexion jetons. Connexion jetons peuvent prendre la forme de cookies pour les sessions de navigation en ligne, ou ils peuvent impliquer code stocké dans la mémoire. Les fichiers contiennent votre login et mot de passe, et permettent au système de sécurité de vous reconnaître comme autorisé aussi longtemps que vous continuez à naviguer le système. Dans les systèmes de haute sécurité, ces jetons expirent rapidement, soit vous déconnecter après une période d'inactivité ou lorsque vous cliquez sur le appropriée "se déconnecter" bouton.

Avantages

  • Le principal avantage d'un jeton de connexion est la facilité d'utilisation. Au lieu d'avoir à fournir des informations d'identification pour chaque page web protégé ou répertoire, le système vérifie pour vérifier que votre connexion jeton est valide pour cette ressource et vous donne accès. Selon le moment de l'expiration du jeton, vous pourriez être en mesure d'utiliser les mêmes informations d'identification sur plusieurs séances, et vous pouvez même transférer le jeton d'un morceau de matériel à un autre sans avoir à ré-entrer votre login et mot de passe.

Désavantages

  • Alors que d'un jeton de connexion est facile à utiliser, il est également facile d'abuser. Si une tierce partie obtient l'accès à un système qui stocke Connexion Jetons, il peut utiliser ces informations d'identification pour se connecter à des sites protégés se faisant passer pour l'utilisateur valide. Voler un jeton de connexion peut également donner une information de pirate de la sécurité d'un site protégé, l'aidant à trouver des moyens de contourner le système. Pour éviter ces types d'attaques, les administrateurs doivent mettre Connexion Jetons à expiration à la fin d'une session, ce qui permet aux utilisateurs de parcourir librement une fois connecté, mais la prévention du vol tandis que le système est inactif.

Questions connexes

» » » » Qu'est-ce qu'un Connexion Token?