نمودافزار امنیتی[ ۱] یا توکِن امنیتی ( به انگلیسی: Security token ) سخت افزاری کوچک است که برای ورود کاربر یک سرویس رایانه ای به سامانه به کار می رود. به عبارت دیگر، این دستگاه یک دستگاه فیزیکی است که در اختیار کاربران مجاز قرار می گیرد تا به راحتی بتوانند برای استفاده از یک سیستم کامپیوتری هویت آن ها تشخیص داده شود. توکن امنیتی برای اثبات هویت فرد به صورت الکترونیکی استفاده می شود. ( به عنوان مثال نحوه دسترسی به حساب بانکی از راه دور ) . از توکن به علاوه یا به جای رمز عبور معمولی برای احراز هویت مشتری که خواهان ورود به سیستم است، بهره می برند. به عبارت دیگر به عنوان یک کلید الکترونیکی برای دسترسی عمل می کند.
بعضی از توکن ها کلیدهای رمزنگاری مانند امضا دیجیتال و اطلاعات بیومتریک مثل اثرانگشت را در حافظه خود ذخیره می کنند. [ ۲] این توکن ها شامل چند کلید برای وارد کردن پین کد یا شماره شناسایی شخصی ) و آغاز برنامه توکن برای انجام عملیات ایجاد رمز عبور هستند. طراحی مخصوصی از این توکن به صورت ارتباط USB و بلوتوث است که این روش ها در انتقال کلید رمز تولید شده به سیستم دخالت دارند.
چهار گونه نشانهٔ امنیتی وجود دارد:
• رمز ثابت
• رمز پویا با استفاده از الگوریتم متقارن
• رمز پویا با استفاده از الگوریتم نامتقارن
• پرسش و پاسخ
در این نوشته منظور نوع دوم نشانه است.
ساده ترین نوع نشانه نیاز به اتصال به کامپیوتر ندارد. مشتری اعداد را به وسیله صفحه کلیدی که روی صفحه نمایش وجود دارد وارد می کند و سپس شماره شناسایی شخصی یا PIN code برای ورود به نشانه را زده وارد می شود. هرچند قطع شدن از سرور احراز هویت باعث می شود که نشانه ها در مقابل حملات میانی آسیب پذیر باشند.
بعضی از نشانه ها به وسیله اتصالات بی سیم به کامپیوتر وصل می شوند، مانند بلوتوث. این نوع نشانه ها دنباله ای از کلید را به مشتری محلی یا نزدیک ترین نقطه دسترسی انتقال می دهند.
نوع دیگر نشانه که امروز خیلی کاربرد وسیعی دارد، تلفن های همراه هستند که از ارتباطات در سطح کانال های out - of - band مثل صدا، پیام کوتاه، USSD و. . . استفاده می کند. این نوع نشانه نیز همانند نشانه های غیر متصل فیزیکی ( نوع اول ) در مقابل حملات میانی آسیب پذیر هستند.
در نشانه هایی که باید به کامپیوتر متصل شوند، باید موارد زیر را در نظر گرفت:
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفبعضی از توکن ها کلیدهای رمزنگاری مانند امضا دیجیتال و اطلاعات بیومتریک مثل اثرانگشت را در حافظه خود ذخیره می کنند. [ ۲] این توکن ها شامل چند کلید برای وارد کردن پین کد یا شماره شناسایی شخصی ) و آغاز برنامه توکن برای انجام عملیات ایجاد رمز عبور هستند. طراحی مخصوصی از این توکن به صورت ارتباط USB و بلوتوث است که این روش ها در انتقال کلید رمز تولید شده به سیستم دخالت دارند.
چهار گونه نشانهٔ امنیتی وجود دارد:
• رمز ثابت
• رمز پویا با استفاده از الگوریتم متقارن
• رمز پویا با استفاده از الگوریتم نامتقارن
• پرسش و پاسخ
در این نوشته منظور نوع دوم نشانه است.
ساده ترین نوع نشانه نیاز به اتصال به کامپیوتر ندارد. مشتری اعداد را به وسیله صفحه کلیدی که روی صفحه نمایش وجود دارد وارد می کند و سپس شماره شناسایی شخصی یا PIN code برای ورود به نشانه را زده وارد می شود. هرچند قطع شدن از سرور احراز هویت باعث می شود که نشانه ها در مقابل حملات میانی آسیب پذیر باشند.
بعضی از نشانه ها به وسیله اتصالات بی سیم به کامپیوتر وصل می شوند، مانند بلوتوث. این نوع نشانه ها دنباله ای از کلید را به مشتری محلی یا نزدیک ترین نقطه دسترسی انتقال می دهند.
نوع دیگر نشانه که امروز خیلی کاربرد وسیعی دارد، تلفن های همراه هستند که از ارتباطات در سطح کانال های out - of - band مثل صدا، پیام کوتاه، USSD و. . . استفاده می کند. این نوع نشانه نیز همانند نشانه های غیر متصل فیزیکی ( نوع اول ) در مقابل حملات میانی آسیب پذیر هستند.
در نشانه هایی که باید به کامپیوتر متصل شوند، باید موارد زیر را در نظر گرفت:
wiki: توکن امنیتی