پیوست

توکن امنیتی چیست و چه مزایایی دارد؟

گروه نرم افزاری پیوست > مقالات  > پیرامون کسب و کار  > توکن امنیتی چیست و چه مزایایی دارد؟
توکن

توکن امنیتی چیست و چه مزایایی دارد؟

زمان مطالعه: ۴ دقیقه

تاریخ انتشار: ۵ آذر ۱۴۰۱
نویسنده : شیدا صحافیان

توکن امنیتی چیست و چه مزایایی دارد؟

آنچه در این مقاله می خوانید
▫ هدف استفاده از توکن چیست؟
▫ توکن امنیتی چیست ؟
▫ مزایا و انواع توکن های امنیتی کدامند؟

مقدمه

زمانی که یک سازمان شبکه ای بزرگ از سخت افزارها و منابع اطلاعاتی داشته باشد و نیاز به اعطای دسترسی منابع مختلف را به افراد حاضر در شبکه داشته باشد، مدیریت دسترسی برای احراز هویت و افزایش سطح امنیت الزامی خواهد بود. در غیر این صورت سازمان در کوتاه مدت با از دست رفتن اطلاعات با ارزش، به راحتی متحمل زیانهای جبران ناپذیر خواهد شد.

یکی از بخشهای مهم در توسعه و مدیریت فضای امن اطلاعاتی، مدیریت احراز هویت افراد مجاز می باشد که روش های مختلفی دارد.

یکی از روش هایی که امروزه بسیار مورد استقبال قرار گرفته است، استفاده از سخت افزارهای امنیتی برای احراز هویت می باشد. از معروفترین ابزارهای امنیتی می توان به توکن های هوشمند اشاره نماییم که در عین داشتن مزایای متعدد، تنوع زیادی دارند و به کمک این ابزار می توان هویت افراد را شناسایی و افراد مجاز را مشخص نمود.

به طور کلی در محیط های توزیع شده شبکه ای و وب، هویت افراد به راحتی قابل تشخیص نیست و لازم است تا شرایطی برقرار گردد که هویت کاربران برای سیستم ها و برنامه ها قابل احراز باشند. در این زمینه استفاده از توکن های امنیتی هوشمند USB[۱] این امکان را ایجاد می کند که هویت افراد کنترل شده و از دسترسی های غیر مجاز جلوگیری به عمل آید.

هدف استفاده از توکن چیست؟

در زمانی که از شبکه های وسیع و گسترده می خواهیم استفاده نماییم در صورتی که تنها از نام کاربری و کلمه عبور استفاده کنیم امکان بروز مشکلات امنیتی و احتمال فاش شدن کلمه عبور و یا حملات فیشینگ وجود دارد. در این حالت به استفاده از عامل دومی برای کنترل امنیت دسترسی بیشتر احتیاج داریم تا کنترل دسترسی دو عاملی ایجاد کنیم. به همین منظور نیاز به یک ابزار دیگر که از سیستم اولیه جدا باشد احساس می گردد که بتوان از آن برای احراز هویت و رمزنگاری استفاده نمود، مثلا با استفاده از توکن می توان، علاوه بر نام کاربری و رمز عبور از یک رمز یکبار مصرف که توسط توکن تولید می گردد برای شناسایی کاربران بهره مند شد.

نکته مهم این است که رمز یکبار مصرف تولید شده در هر بار اتصال متفاوت بوده که این امر از حملات و سرقت اطلاعاتی جلوگیری می نماید.

توکن امنیتی چیست ؟

سخت افزارهای امنیتی فراوانی وجود دارد که یکی از پرکاربرد ترین آنها توکن ها می باشند. توکن ها سخت افزاری هستند که می توانند به صورت اختصاصی برای شناسایی هویت فردی تعریف گردند. البته امکاناتی که انواع توکن ها در اختیار کاربران قرار می دهند با یکدیگر متفاوت هستند، به عنوان مثال برخی توکن ها این قابلیت را دارند که کلیدهای رمزگذاری شده مانند امضای دیجیتال فرد و یا اطلاعات دیگری مثل اثر انگشت را در حافظه خود ذخیره نمایند و در هنگام اتصال به سیستم مورد نظر بتوانند اطلاعات را از طریق USB و یا به صورت بلوتوثی به سیستم انتقال دهند که البته این نوع توکن ها باید به صورت اختصاصی برای افراد تهیه گردند و از معایبشان هزینه بالای آنها می باشد.

مزایا و انواع توکن های امنیتی کدامند؟

به اختصار مزایای استفاده از توکن های امنیتی عبارتند از:

کاربرد آسان : تنها با اتصال توکن به سیستم می توان اطلاعاتی که در آن ذخیره گردیده را به سیستم مورد نظر انتقال دهیم.

بالا بردن امنیت در هنگام ورود کاربران:  همانطور که توضیح داده شد توکن با هر بار اتصال یک رمز یکبار مصرف منحصر به فرد برای شناسایی هویت تولید می نماید که این امر باعث بالا بردن امنیت در هنگام احراز هویت می گردد و از حملات احتمالی و فاش شدن اطلاعات جلوگیری می نماید.

امکان استفاده از احراز هویت چند عاملی: در صورت داشتن توکن این امکان وجود دارد که برای احراز هویت از ترکیب چند روش استفاده نماییم به عنوان مثال می توان از ترکیب حساب کاربری و توکن تعریف شده برای کاربر جهت شناساندن کاربر به سیستم استفاده نماییم به طوری که کاربر هم کلمه عبور را وارد نماید و هم توکن را متصل نموده و از طریق ارائه پین کد به سیستم مورد نظر دسترسی داشته باشد.

تنظیم آسان : شرکت هایی وجود دارند که این توکن های امنیتی را تولید می نمایند و می توانند آنها را برای افراد خاصی تنظیم کنند، به نحوی که تنها با اتصال توکن به سیستم های الکترونیکی، این اطلاعات به سیستم انتقال داده می شود.

قابل حمل بودن: در صورتی که کاربر اجازه دسترسی به سیستم و شبکه مورد نظر را به صورت دورکاری داشته باشد می تواند توکن خود را همراه خود حمل نماید.

امکان ذخیره سازی اطلاعات بیومتریک: این مزیت در برخی توکن ها وجود دارد به عنوان مثال برخی توکن ها این حافظه را دارند که بتوانند اثر انگشت یک فرد یا امضای آن فرد را در خود ذخیره نمایند و برای ورود به سازمان یا بسترهای دیگر از آن بهره مند گردند. یکی از این توکن ها، کارت های هوشمندی است که برای ورود افراد به سازمان جهت احراز هویت و ثبت لحظه ورودشان کاربرد دارد، که از این نوع کارت های هوشمند بیشتر برای تردد افراد در سازمان استفاده می گردد.

جمع بندی

با توجه به توضیحات ارائه شده می توان به این امر اشاره نمود که برای داشتن سازمانی امن لازم است افراد درون سازمان در هنگام ورود به سیستمها کاملا شناسایی شوند و این شناسایی می توان از روش های گوناگون انجام گردد که یکی از رایج ترین آنها استفاده از توکن های امنیتی سخت افزاری و نرم افزاری می باشد چرا که می توان بین این توکن ها و نرم افزار های سازمانی به راحتی ارتباط برقرار نمود و در اختیار کاربران قرار داد، همچنین می توان از حملات احتمالی فیشینگ و دزدیدن اطلاعات هویتی جلوگیری نمود.


[۱] . Universal Serial Bus

[کل: ۴ میانگین: ۵]
اشتراک در
اطلاع از
0 دیدگاه
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها