احراز هویت- توکن

توکن

توکن‌ها دستگاه های مولد رمز عبور هستند که نهاده ها باید آن ها را همراه خود داشته باشند. یک دستگاه توکن نمونه ای از عامل نوع دوم است. توکن می تواند یک دستگاه رمز عبور ایستا مانند کارت ATM یا کارت های دیگر حافظه باشد. توکن‌ها نیز می توانند دستگاه های رمز عبور پویا یا یک بار مصرف باشند. این دستگاه ها رشته ای از کاراکترها را نمایش می دهند تا نهاده آن را در سیستم وارد نماید.

 چهار نوع دستگاه توکن وجود دارد:

·         توکن‌های ایستا

·         توکن‌های مولد رمز عبور همزمان شده

·         توکن‌های مولد رمز عبور غیر همزمان

·         توکنهای چالش و پاسخ

توکن ایستا می تواند کارت swipe، کارت هوشمند، فلاپی دیسک، USB RAM یا حتی چیزی شبیه کلید باشد که به عنوان قفل فیزیکی به کار برده می شود. توکن‌های ایستا برای ارائه هویت یک واسط فیزیکی را عرضه می کنند. توکن‌های ایستا همیشه برای تامین احراز هویت به یک عامل اضافی مانند رمز عبور یا عامل بیومتریک نیاز دارند. توجه شود توکن‌های ایستا اغلب به عنوان دستگاه های شناسایی استفاده می شوند نه به عنوان عامل احراز هویت.

توکن‌های مولد رمز عبور همزمان شده، رمزهای عبور را در فواصل زمانی ثابت تولید می کنند. رمز عبور تولید شده توسط نهاده همراه با یک PIN، عبارت رمزی یا رمز عبور به سیستم وارد می شود. رمز عبور تولید شده عامل شناسایی را ارائه می دهد و رمزعبور یا PIN عامل احراز هویت را فراهم می نماید.

توکن‌های مولد رمز عبور غیر همزمان، رمزهای عبور را بر اساس وقوع یک رخداد تولید می کنند. وقوع یک رخداد مستلزم آن است که نهاده کلیدی را بر روی توکن و بر روی سرور احراز هویت فشار دهد. رمز عبور تولید شده به همراه PIN، عبارت رمزی یا رمز عبور نهاده به منظور احراز هویت به سیستم وارد می شوند.

 توکن‌های چالش و پاسخ رمزهای عبور را تولید می کند یا بر اساس دستورالعمل های سیستم احراز هویت به سیستم پاسخ می دهد. سیستم احراز هویت یک چالش را که معمولا به شکل یک کد یا یک عبارت رمزی است نمایش می دهد. این چالش به دستگاه توکن وارد می شود. دستگاه توکن بر اساس این چالش، پاسخی را تولید می کند و در نهایت این پاسخ برای احراز هویت به سیستم وارد می شود.

برای احراز هویت استفاده از سیستم توکن نسبت به استفاده از رمز عبور، امنیت بسیار قوی تری دارد. سیستم های توکن از دو یا چند عامل برای اثبات هویت و ارائه احراز هویت استفاده می کند. علاوه بر این برای دانستن نام کاربری، رمز عبور، PIN و کد، نهاده باید مالک یک دستگاه توکن باشد.

سیستم های توکن دارای معایبی هستند. اگر شارژ باتری دستگاه تمام شود یا دستگاه آسیب ببیند، نهاده قادر نیست به سیستم دسترسی داشته باشد. دستگاه های توکن می توانند دزدیده یا گم شوند. توکن‌ها باید هوشمندانه نگهداری و مدیریت شوند زیرا اگر سیستم توکن به خطر بیفتد، تعویض آن بسیار مشکل و گران است. کاربران باید بدانند که قرض دادن توکن و PIN حتی به همکار خود یک نقض امنیتی است.