۵ فروردین ۱۳۹۲ - ۱۱:۵۷

مقاله امنیتی/ توکن چیست و چگونه کار می‌کند؟

توکن ها به بانکداری الکترونیکی کمک می کنند

توکن امنیتی برای اثبات هویت فرد به صورت الکترونیکی استفاده می‌شود

خبرگزاری ایمنا: امروزه براي حل مشکلات مختلفي که در زمينه هاي گوناگون فناوري اطلاعات رخ مي دهد، راه حل هاي متفاوتي ارائه گرديده است.

به گزارش ایمنا يکي از راه حل هاي ارائه شده که ميزان استفاده از آن به طور چشمگيري در حال رشد است، استفاده از وسايل امنيتي ( Secure Module) است.
توکن هاي هوشمند به عنوان نسل جديدي از وسايل امنيتي، مشکل هزينه و قيمت بالاي سخت افزارهاي امنيتي HSM Hardware Secure Module را حل نموده و به وسايلي فراگير تبديل شده اند. نام دیگر توکن رمزیاب می باشد.
توکن امنیتی یا نشانهٔ امنیتی (Security Token) سخت‌افزاری کوچک است که برای ورود کاربر یک سرویس رایانه‌ای به سامانه به‌کار می‌رود. به عبارت دیگر، این دستگاه یک دستگاه فیزیکی است که در اختیار کاربران مجاز قرار می‌گیرد تا به راحتی بتوانند برای استفاده از یک سیستم کامپیوتری هویت آن‌ها تشخیص داده شود. توکن امنیتی برای اثبات هویت فرد به صورت الکترونیکی استفاده می‌شود.(به عنوان مثال نحوه دسترسی به حساب بانکی از راه دور).
بعضی از توکن‌ها کلیدهای رمزنگاری مانند امضا دیجیتال و اطلاعات بیومتریک مثل اثرانگشت را در حافظه خود ذخیره می‌کنند. این توکن‌ها شامل چند کلید برای وارد کردن شماره شخصی شناسایی(PIN code) و آغاز برنامه توکن برای انجام عملیات ایجاد رمز عبور هستند. طراحی مخصوصی از این توکن به صورت ارتباط USB و بلوتوث است که این روش‌ها در انتقال کلید رمز تولید شده به سیستم دخالت دارند.
در حال حاضر سازمان املاک و اسناد کشور،کانون سردفتران و دفتریاران ،برخی بانک ها و... برای شناسای افراد و مشتریانشان از راه دور از این سیستم استفاده می کنند که امنیت بالایی دارد.
نحوه به کارگیری
۱.کمترین نیازمندی هر نشانه داشتن یک مشخصه منحصر به فرد ذاتی است که در حافظه ذخیره شده‌است. این حافظه قابل دستکاری نیست و به بیان بهتر به گونه‌ای طراحی شده‌است که به صورت باز برای سایر کاربردهایی که توسط فروشندگان نشانه و سازمان‌های دیگر ارائه می‌شود، در دسترس نیست.
۲.کمترین نیازمندی در این نوع، اتصال به رسانه‌هایی مشابه شبکه‌های موبایل برای USSD، پیام کوتاه و صدا است، که تمام چیزهایی که نیاز است در شماره موبایل یا تلفن ثبت شده‌است. البته این سیستم در ایران چندان کاربردی نشده است.
نقاط ضعف
ساده ترین مورد آسیب پذیری در وسایلی که شامل رمز هستند، گم شدن دستگاه کلید مخصوص یا فعال کننده تلفن هوشمند با توابع جامعیت کلید است. نشانه‌های غیرمتصل و نشانه‌هایی که از out-of-band استفاده می‌کنند، در مقابل حملات میانی آسیب پذیر هستند. در این نوع حمله، فرد کلاهبردار به عنوان یک عنصر میانی بین کاربر (نشانه) و سیستم اصلی (احراز هویت) قرار می‌گیرد. سپس مقدار نشانه را از کاربر درخواست کرده و خودش آن را به سیستم احراز هویت تحویل می‌دهد و خود را به جای کاربر نشانه جا می‌زند. تا زمانیکه مقدار نشانه از نظر ریاضی درست باشد، احراز هویت با موفقیت انجام می‌شود و فرد کلاهبردار قادر به دسترسی است.
بانک های دارای توکن در ایرن
در حال حاضر بانک های صادرات ، ملی و کشاورزی به مشتریانشان توکن ارائه می دهند.

کد خبر 94775

نظر شما

شما در حال پاسخ به نظر «» هستید.