احراز هويت- توكن

احراز هويت- توكن

تاریخ ایجاد

IRCAR201208147
تاريخ: 18/05/91

همانطور كه در مقاله‌هاي قبلي اشاره شد، راه­هاي مختلفي براي احراز هويت وجود دارد. در مقاله قبلي مزايا و اشكالات روش رمز عبور توضيح داده شد. در اين مقاله به توضيح يكي ديگر از روش­هاي احراز هويت با نام توكن مي‌پردازيم.
توكن
توكن‌ها دستگاه­هاي مولد رمز عبور هستند كه نهاده­ها بايد آن­ها را همراه خود داشته باشند. يك دستگاه توكن نمونه­اي از عامل نوع دوم است. توكن مي­تواند يك دستگاه رمز عبور ايستا مانند كارت ATM يا كارت­هاي ديگر حافظه باشد. توكن‌ها نيز مي­توانند دستگاه­هاي رمز عبور پويا يا يك بار مصرف باشند. اين دستگاه­ها رشته­اي از كاراكترها را نمايش مي­دهند تا نهاده آن را در سيستم وارد نمايد.
چهار نوع دستگاه توكن وجود دارد:

  • توكن‌هاي ايستا
  • توكن‌هاي مولد رمز عبور همزمان شده
  • توكن‌هاي مولد رمز عبور غير همزمان
  • توكنهاي چالش و پاسخ

توكن ايستا مي­تواند كارت swipe، كارت هوشمند، فلاپي ديسك، USB RAM يا حتي چيزي شبيه كليد باشد كه به عنوان قفل فيزيكي به كار برده مي­شود. توكن‌هاي ايستا براي ارائه هويت يك واسط فيزيكي را عرضه مي­كنند. توكن‌هاي ايستا هميشه براي تامين احراز هويت به يك عامل اضافي مانند رمز عبور يا عامل بيومتريك نياز دارند. توجه شود توكن‌هاي ايستا اغلب به عنوان دستگاه­هاي شناسايي استفاده می‌شوند نه به عنوان عامل احراز هويت.
توكن‌هاي مولد رمز عبور همزمان شده، رمزهاي عبور را در فواصل زماني ثابت توليد مي­كنند. رمز عبور توليد شده توسط نهاده همراه با يك PIN، عبارت رمزي يا رمز عبور به سيستم وارد مي­شود. رمز عبور توليد شده عامل شناسايي را ارائه مي­دهد و رمزعبور يا PIN عامل احراز هويت را فراهم مي­نمايد.
توكن‌هاي مولد رمز عبور غير همزمان، رمزهاي عبور را بر اساس وقوع يك رخداد توليد مي­كنند. وقوع يك رخداد مستلزم آن است كه نهاده كليدي را بر روي توكن و بر روي سرور احراز هويت فشار دهد. رمز عبور توليد شده به همراه PIN، عبارت رمزي يا رمز عبور نهاده به منظور احراز هويت به سيستم وارد مي­شوند.
توكن‌هاي چالش و پاسخ رمزهاي عبور را توليد مي­كند يا بر اساس دستورالعمل­هاي سيستم احراز هويت به سيستم پاسخ مي­دهد. سيستم احراز هويت يك چالش را كه معمولا به شكل يك كد يا يك عبارت رمزي است نمايش مي­دهد. اين چالش به دستگاه توكن وارد مي­شود. دستگاه توكن بر اساس اين چالش، پاسخي را توليد مي­كند و در نهايت اين پاسخ براي احراز هويت به سيستم وارد مي­شود.
براي احراز هويت استفاده از سيستم توكن نسبت به استفاده از رمز عبور، امنيت بسيار قوي­تري دارد. سيستم­هاي توكن از دو يا چند عامل براي اثبات هويت و ارائه احراز هويت استفاده مي­كند. علاوه بر اين براي دانستن نام كاربري، رمز عبور، PIN و كد، نهاده بايد مالك يك دستگاه توكن باشد.
سيستم­هاي توكن داراي معايبي هستند. اگر شارژ باتري دستگاه تمام شود يا دستگاه آسيب ببيند، نهاده قادر نيست به سيستم دسترسي داشته باشد. دستگاه­هاي توكن مي­توانند دزديده يا گم شوند. توكن‌ها بايد هوشمندانه نگهداري و مديريت شوند زيرا اگر سيستم توكن به خطر بيفتد، تعويض آن بسيار مشكل و گران است. كاربران بايد بدانند كه قرض دادن توكن و PIN حتي به همكار خود يك نقض امنيتي است.

مطالب مرتبط:
احراز هويت - آشنايي
احراز هويت- انتخاب رمز عبور

برچسب‌ها