Autentizace

Autentizovat se lze také pomocí přihlašovacího jména a hesla uloženého na hardwarové
kartě: obrovskou výhodou je, že heslo může být velmi komplexní a velmi často měněné.
Karta je navíc chráněna PINem. Další výhodu představuje, že se velmi rychle zjistí
kompromitace systému: ztráty karty si uživatel všimne spíše, než toho, že někdo dokázal
„odchytit“. Tato metoda se používá často při prvním přihlášení: například když si aktivujeme
licenci software, kdy musíme zadat obludně dlouhý kód (uložený na hardware v daném
případě reprezentovaném kusem papíru). Nebo když aktivujeme internetové bankovnictví:
také musíme při zakládání účtu znát speciální kód přidělený bankou, který už nikdy poté
nepoužijeme.

USB token je miniaturní zařízení, připomínající USB paměť, sloužící k bezpečnému uložení
soukromého klíče a certifikátu. Bezpečným způsobem rozumíme skutečnost, že k
soukromému klíči se může dostat pouze jeho uživatel, který je vybaven příslušným software
pro komunikaci s tokenem a zná speciální přístupový kód (PIN). Soukromý klíč nemůže být
z tokenu zkopírován (ani v případě, že jej ztratí sám vlastník) a není jej možné ani získat
z počítače, z nějž se uživatel hlásí do systému. Kombinace USB tokenu a certifikátu
představuje jeden z nejbezpečnějších způsobů autorizace a autentizace.