IRCAR201208147
تاريخ: 18/05/91
همانطور كه در مقالههاي قبلي اشاره شد، راههاي مختلفي براي احراز هويت وجود دارد. در مقاله قبلي مزايا و اشكالات روش رمز عبور توضيح داده شد. در اين مقاله به توضيح يكي ديگر از روشهاي احراز هويت با نام توكن ميپردازيم.
توكن
توكنها دستگاههاي مولد رمز عبور هستند كه نهادهها بايد آنها را همراه خود داشته باشند. يك دستگاه توكن نمونهاي از عامل نوع دوم است. توكن ميتواند يك دستگاه رمز عبور ايستا مانند كارت ATM يا كارتهاي ديگر حافظه باشد. توكنها نيز ميتوانند دستگاههاي رمز عبور پويا يا يك بار مصرف باشند. اين دستگاهها رشتهاي از كاراكترها را نمايش ميدهند تا نهاده آن را در سيستم وارد نمايد.
چهار نوع دستگاه توكن وجود دارد:
- توكنهاي ايستا
- توكنهاي مولد رمز عبور همزمان شده
- توكنهاي مولد رمز عبور غير همزمان
- توكنهاي چالش و پاسخ
توكن ايستا ميتواند كارت swipe، كارت هوشمند، فلاپي ديسك، USB RAM يا حتي چيزي شبيه كليد باشد كه به عنوان قفل فيزيكي به كار برده ميشود. توكنهاي ايستا براي ارائه هويت يك واسط فيزيكي را عرضه ميكنند. توكنهاي ايستا هميشه براي تامين احراز هويت به يك عامل اضافي مانند رمز عبور يا عامل بيومتريك نياز دارند. توجه شود توكنهاي ايستا اغلب به عنوان دستگاههاي شناسايي استفاده میشوند نه به عنوان عامل احراز هويت.
توكنهاي مولد رمز عبور همزمان شده، رمزهاي عبور را در فواصل زماني ثابت توليد ميكنند. رمز عبور توليد شده توسط نهاده همراه با يك PIN، عبارت رمزي يا رمز عبور به سيستم وارد ميشود. رمز عبور توليد شده عامل شناسايي را ارائه ميدهد و رمزعبور يا PIN عامل احراز هويت را فراهم مينمايد.
توكنهاي مولد رمز عبور غير همزمان، رمزهاي عبور را بر اساس وقوع يك رخداد توليد ميكنند. وقوع يك رخداد مستلزم آن است كه نهاده كليدي را بر روي توكن و بر روي سرور احراز هويت فشار دهد. رمز عبور توليد شده به همراه PIN، عبارت رمزي يا رمز عبور نهاده به منظور احراز هويت به سيستم وارد ميشوند.
توكنهاي چالش و پاسخ رمزهاي عبور را توليد ميكند يا بر اساس دستورالعملهاي سيستم احراز هويت به سيستم پاسخ ميدهد. سيستم احراز هويت يك چالش را كه معمولا به شكل يك كد يا يك عبارت رمزي است نمايش ميدهد. اين چالش به دستگاه توكن وارد ميشود. دستگاه توكن بر اساس اين چالش، پاسخي را توليد ميكند و در نهايت اين پاسخ براي احراز هويت به سيستم وارد ميشود.
براي احراز هويت استفاده از سيستم توكن نسبت به استفاده از رمز عبور، امنيت بسيار قويتري دارد. سيستمهاي توكن از دو يا چند عامل براي اثبات هويت و ارائه احراز هويت استفاده ميكند. علاوه بر اين براي دانستن نام كاربري، رمز عبور، PIN و كد، نهاده بايد مالك يك دستگاه توكن باشد.
سيستمهاي توكن داراي معايبي هستند. اگر شارژ باتري دستگاه تمام شود يا دستگاه آسيب ببيند، نهاده قادر نيست به سيستم دسترسي داشته باشد. دستگاههاي توكن ميتوانند دزديده يا گم شوند. توكنها بايد هوشمندانه نگهداري و مديريت شوند زيرا اگر سيستم توكن به خطر بيفتد، تعويض آن بسيار مشكل و گران است. كاربران بايد بدانند كه قرض دادن توكن و PIN حتي به همكار خود يك نقض امنيتي است.
مطالب مرتبط:
احراز هويت - آشنايي
احراز هويت- انتخاب رمز عبور
- 4