Knowledge Base

Canary Tokens: приманки для обнаружения доступа

Что это

Категория: Security Strategy · Риск: medium

Что это

Canary Token — это безопасная приманка: URL, документ, API key, DNS-имя или строка, обращение к которой создаёт алерт.

Примеры

• PDF в закрытом каталоге;
• фиктивный API key без прав;
• URL, который никто не должен открывать;
• документ в backup-хранилище.

Зачем нужно

Canary Tokens помогают обнаружить факт доступа раньше, чем появятся явные последствия. Это не замена контролю доступа, а дополнительный датчик.