सिक्योरिटी टोकन परिभाषा
एक सुरक्षा टोकन क्या है?
एक सुरक्षा टोकन एक पोर्टेबल डिवाइस है जो किसी व्यक्ति की पहचान को किसी प्रकार की व्यक्तिगत जानकारी संग्रहीत करके इलेक्ट्रॉनिक रूप से प्रमाणित करता है। मालिक एक नेटवर्क सेवा तक पहुंच प्रदान करने के लिए एक सिस्टम में सुरक्षा टोकन प्लग करता है। सुरक्षा टोकन सेवाएँ (STS) सुरक्षा टोकन जारी करती हैं जो व्यक्ति की पहचान को प्रमाणित करती हैं।
एक सुरक्षा टोकन की मूल बातें
सुरक्षा टोकन कई अलग-अलग रूपों में आते हैं, जिनमें हार्डवेयर टोकन शामिल होते हैं, जिनमें USB पोर्ट, USB पोर्ट में प्लग करने वाले USB टोकन और वायरलेस ब्लूटूथ टोकन या प्रोग्राम योग्य इलेक्ट्रॉनिक कुंजी फ़ॉब्स, जो उपकरणों को दूरस्थ रूप से सक्रिय करते हैं (उदाहरण के लिए, कार या अपार्टमेंट भवन तक पहुँच प्राप्त करने के लिए ) का है।
एकल साइन-ऑन सेवाएँ उपयोगकर्ताओं को तृतीय-पक्ष वेबसाइटों में मूल रूप से लॉग करने के लिए सुरक्षा टोकन का उपयोग करती हैं। असंबद्ध टोकन किसी भी तरह से कंप्यूटर या नेटवर्क से जुड़े नहीं हैं; बल्कि, उपयोगकर्ता टोकन से मैन्युअल रूप से सिस्टम में जानकारी दर्ज करता है। कनेक्टेड टोकन इलेक्ट्रॉनिक रूप से काम करते हैं और एक बार कनेक्ट होने के बाद स्वचालित रूप से नेटवर्क पर सूचना प्रसारित करते हैं।
चाबी छीन लेना
- सुरक्षा टोकन व्यक्तिगत जानकारी संग्रहीत करके इलेक्ट्रॉनिक रूप से पहचान प्रमाणित करते हैं।
- वे सुरक्षा टोकन सेवा (एसटीएस) द्वारा जारी किए जाते हैं, जो व्यक्ति की पहचान को प्रमाणित करते हैं।
- उन्हें मालिक की पहचान को साबित करने के लिए पासवर्ड के अलावा या उसके स्थान पर उपयोग किया जा सकता है।
- सुरक्षा टोकन हमेशा सुरक्षित नहीं होते हैं – वे खो सकते हैं, चोरी हो सकते हैं, या हैक हो सकते हैं।
एक सुरक्षा टोकन का वास्तविक-विश्व उदाहरण
सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए, आप एक संवेदनशील नेटवर्क सिस्टम जैसे बैंक खाते तक पहुंचने के लिए एक सुरक्षा टोकन का उपयोग कर सकते हैं। इस उदाहरण में, खाता स्वामी की पहचान साबित करने के लिए पासवर्ड के अलावा सुरक्षा टोकन का उपयोग किया जाता है।
इसके अलावा, मालिकों की पहचान को प्रमाणित करने के लिए सुरक्षा टोकन डेटा संग्रहीत करते हैं। कुछ स्टोर क्रिप्टोग्राफ़िक कुंजियाँ, बिटकॉइन जैसी क्रिप्टोकरेंसी सेवाओं में उपयोग की जाने वाली प्रणाली, लेकिन कुंजी को गुप्त रखा जाना चाहिए। कुछ समय-संवेदनशील पासवर्ड का उपयोग करते हैं, जो टोकन और नेटवर्क के बीच समन्वित होते हैं और निरंतर अंतराल पर रीसेट होते हैं। अन्य लोग बायोमेट्रिक्स का उपयोग फिंगरप्रिंट डेटा जैसे यह सुनिश्चित करने के लिए करते हैं कि केवल सुरक्षा टोकन का स्वामी ही संरक्षित जानकारी प्राप्त कर सके।
सुरक्षा टोकन की कमजोरियाँ
किसी भी प्रणाली के साथ, सुरक्षा टोकन निर्दोष नहीं हैं। यदि टोकन खो जाता है या चोरी हो जाता है या यदि वह मालिक के कब्जे में नहीं है, तो इसका उपयोग किसी सेवा तक पहुंचने के लिए नहीं किया जा सकता है। हालांकि, मालिक नुकसान या चोरी को रोकने के लिए कदम उठा सकता है, जैसे ताले या अलार्म, और टोकन को दो-कारक प्रमाणीकरण का उपयोग करके एक चोर को बेकार किया जा सकता है, जिसके लिए मालिक के कब्जे में एक आइटम की आवश्यकता होती है (उदाहरण के लिए, दोनों) बैंक कार्ड) और टोकन तक पहुंचने के लिए ज्ञान का एक टुकड़ा (उदाहरण के लिए, एक पिन)।
सिक्योरिटी टोकन भी हैक किए जा सकते हैं। यह अक्सर तब होता है जब मालिक अनजाने में अनधिकृत प्रदाता को संवेदनशील जानकारी प्रदान करता है, जो तब जानकारी को सुरक्षित नेटवर्क में इनपुट करता है। इसे मानव-मध्य धोखाधड़ी के रूप में जाना जाता है । इंटरनेट से जुड़ा कोई भी नेटवर्क इस तरह के हमले की चपेट में है।