احراز هويت- توكن

تاریخ ایجاد

1393-05-18

IRCAR201208147
تاريخ: 18/05/91

همانطور كه در مقاله‌هاي قبلي اشاره شد، راههاي مختلفي براي احراز هويت وجود دارد. در مقاله قبلي مزايا و اشكالات روش رمز عبور توضيح داده شد. در اين مقاله به توضيح يكي ديگر از روشهاي احراز هويت با نام توكن مي‌پردازيم.
توكن
توكن‌ها دستگاههاي مولد رمز عبور هستند كه نهادهها بايد آنها را همراه خود داشته باشند. يك دستگاه توكن نمونهاي از عامل نوع دوم است. توكن ميتواند يك دستگاه رمز عبور ايستا مانند كارت ATM يا كارتهاي ديگر حافظه باشد. توكن‌ها نيز ميتوانند دستگاههاي رمز عبور پويا يا يك بار مصرف باشند. اين دستگاهها رشتهاي از كاراكترها را نمايش ميدهند تا نهاده آن را در سيستم وارد نمايد.
چهار نوع دستگاه توكن وجود دارد:

توكن‌هاي ايستا
توكن‌هاي مولد رمز عبور همزمان شده
توكن‌هاي مولد رمز عبور غير همزمان
توكنهاي چالش و پاسخ

توكن ايستا ميتواند كارت swipe، كارت هوشمند، فلاپي ديسك، USB RAM يا حتي چيزي شبيه كليد باشد كه به عنوان قفل فيزيكي به كار برده ميشود. توكن‌هاي ايستا براي ارائه هويت يك واسط فيزيكي را عرضه ميكنند. توكن‌هاي ايستا هميشه براي تامين احراز هويت به يك عامل اضافي مانند رمز عبور يا عامل بيومتريك نياز دارند. توجه شود توكن‌هاي ايستا اغلب به عنوان دستگاههاي شناسايي استفاده می‌شوند نه به عنوان عامل احراز هويت.
توكن‌هاي مولد رمز عبور همزمان شده، رمزهاي عبور را در فواصل زماني ثابت توليد ميكنند. رمز عبور توليد شده توسط نهاده همراه با يك PIN، عبارت رمزي يا رمز عبور به سيستم وارد ميشود. رمز عبور توليد شده عامل شناسايي را ارائه ميدهد و رمزعبور يا PIN عامل احراز هويت را فراهم مينمايد.
توكن‌هاي مولد رمز عبور غير همزمان، رمزهاي عبور را بر اساس وقوع يك رخداد توليد ميكنند. وقوع يك رخداد مستلزم آن است كه نهاده كليدي را بر روي توكن و بر روي سرور احراز هويت فشار دهد. رمز عبور توليد شده به همراه PIN، عبارت رمزي يا رمز عبور نهاده به منظور احراز هويت به سيستم وارد ميشوند.
توكن‌هاي چالش و پاسخ رمزهاي عبور را توليد ميكند يا بر اساس دستورالعملهاي سيستم احراز هويت به سيستم پاسخ ميدهد. سيستم احراز هويت يك چالش را كه معمولا به شكل يك كد يا يك عبارت رمزي است نمايش ميدهد. اين چالش به دستگاه توكن وارد ميشود. دستگاه توكن بر اساس اين چالش، پاسخي را توليد ميكند و در نهايت اين پاسخ براي احراز هويت به سيستم وارد ميشود.
براي احراز هويت استفاده از سيستم توكن نسبت به استفاده از رمز عبور، امنيت بسيار قويتري دارد. سيستمهاي توكن از دو يا چند عامل براي اثبات هويت و ارائه احراز هويت استفاده ميكند. علاوه بر اين براي دانستن نام كاربري، رمز عبور، PIN و كد، نهاده بايد مالك يك دستگاه توكن باشد.
سيستمهاي توكن داراي معايبي هستند. اگر شارژ باتري دستگاه تمام شود يا دستگاه آسيب ببيند، نهاده قادر نيست به سيستم دسترسي داشته باشد. دستگاههاي توكن ميتوانند دزديده يا گم شوند. توكن‌ها بايد هوشمندانه نگهداري و مديريت شوند زيرا اگر سيستم توكن به خطر بيفتد، تعويض آن بسيار مشكل و گران است. كاربران بايد بدانند كه قرض دادن توكن و PIN حتي به همكار خود يك نقض امنيتي است.

مطالب مرتبط:
احراز هويت - آشنايي
احراز هويت- انتخاب رمز عبور

برچسب‌ها

مستندات مرجع

احراز هويت- توكن

دسترسی سریع

تماس با ما