एक सुरक्षा टोकन क्या है?
एक सुरक्षा टोकन एक पोर्टेबल डिवाइस है जो किसी प्रकार की व्यक्तिगत जानकारी को संग्रहीत करके किसी व्यक्ति की पहचान को इलेक्ट्रॉनिक रूप से प्रमाणित करता है। मालिक एक नेटवर्क सेवा तक पहुंच प्रदान करने के लिए एक सिस्टम में सुरक्षा टोकन प्लग करता है। सुरक्षा टोकन सेवाएँ (STS) सुरक्षा टोकन जारी करती हैं जो व्यक्ति की पहचान को प्रमाणित करती हैं।
एक सुरक्षा टोकन की मूल बातें
सुरक्षा टोकन कई अलग-अलग रूपों में आते हैं, जिनमें हार्डवेयर टोकन शामिल होते हैं, जिनमें यूएसबी पोर्ट, यूएसबी पोर्ट में प्लग इन, वायरलेस ब्लूटूथ टोकन या प्रोग्रामेबल इलेक्ट्रॉनिक कुंजी फ़ॉब्स, जो उपकरणों को दूरस्थ रूप से सक्रिय करते हैं (उदाहरण के लिए, कार या अपार्टमेंट बिल्डिंग तक पहुंचने के लिए) ।
एकल साइन-ऑन सेवाएँ उपयोगकर्ताओं को तृतीय-पक्ष वेबसाइटों में मूल रूप से लॉग करने के लिए सुरक्षा टोकन का उपयोग करती हैं। डिस्कनेक्ट किए गए टोकन किसी भी तरह से कंप्यूटर या नेटवर्क से जुड़े नहीं हैं; बल्कि, उपयोगकर्ता टोकन से मैन्युअल रूप से सिस्टम में जानकारी दर्ज करता है। कनेक्टेड टोकन इलेक्ट्रॉनिक रूप से काम करते हैं और एक बार कनेक्ट होने के बाद स्वचालित रूप से नेटवर्क पर सूचना प्रसारित करते हैं।
चाबी छीन लेना
- सुरक्षा टोकन व्यक्तिगत जानकारी संग्रहीत करके इलेक्ट्रॉनिक रूप से पहचान को प्रमाणित करते हैं। वे सुरक्षा टोकन सेवाएँ (एसटीएस) द्वारा जारी किए जाते हैं, जो व्यक्ति की पहचान को प्रमाणित करते हैं। वे मालिक की पहचान को साबित करने के लिए पासवर्ड के अलावा या इसके स्थान पर उपयोग किए जा सकते हैं। हमेशा सुरक्षित - वे खो सकते हैं, चोरी हो सकते हैं, या हैक हो सकते हैं।
एक सुरक्षा टोकन का वास्तविक-विश्व उदाहरण
सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए, आप एक संवेदनशील नेटवर्क सिस्टम जैसे बैंक खाते तक पहुंचने के लिए एक सुरक्षा टोकन का उपयोग कर सकते हैं। इस उदाहरण में, खाता स्वामी की पहचान को साबित करने के लिए पासवर्ड के अलावा सुरक्षा टोकन का उपयोग किया जाता है।
साथ ही, मालिकों की पहचान प्रमाणित करने के लिए सुरक्षा टोकन डेटा संग्रहीत करते हैं। कुछ स्टोर क्रिप्टोग्राफ़िक कुंजियाँ, एक प्रणाली जो बिटकॉइन जैसी क्रिप्टोकरेंसी सेवाओं में उपयोग की जाती है, लेकिन कुंजी को गुप्त रखा जाना चाहिए। कुछ समय-संवेदनशील पासवर्ड का उपयोग करते हैं, जो टोकन और नेटवर्क के बीच समन्वित होते हैं और निरंतर अंतराल पर रीसेट होते हैं। अन्य लोग बायोमेट्रिक का उपयोग करते हैं जैसे कि फिंगरप्रिंट डेटा यह सुनिश्चित करने के लिए कि केवल सुरक्षा टोकन के मालिक संरक्षित जानकारी तक पहुंच सकते हैं।
सुरक्षा टोकन की कमजोरियाँ
किसी भी प्रणाली के साथ, सुरक्षा टोकन निर्दोष नहीं हैं। यदि टोकन खो जाता है या चोरी हो जाता है या यदि वह मालिक के कब्जे में नहीं है, तो इसका उपयोग किसी सेवा तक पहुंचने के लिए नहीं किया जा सकता है। हालांकि, मालिक नुकसान या चोरी को रोकने के लिए कदम उठा सकता है, जैसे कि ताले या अलार्म, और टोकन को दो-कारक प्रमाणीकरण का उपयोग करके एक चोर को बेकार किया जा सकता है, जिसके लिए मालिक के कब्जे में एक आइटम की आवश्यकता होती है (उदाहरण के लिए, दोनों) बैंक कार्ड) और टोकन तक पहुंचने के लिए ज्ञान का एक टुकड़ा (उदाहरण के लिए, एक पिन)।
सिक्योरिटी टोकन भी हैक किए जा सकते हैं। यह अक्सर तब होता है जब मालिक अनजाने में अनधिकृत प्रदाता को संवेदनशील जानकारी प्रदान करता है जो तब जानकारी को सुरक्षित नेटवर्क में इनपुट करता है। इसे मानव-मध्य धोखाधड़ी के रूप में जाना जाता है। इंटरनेट से जुड़ा कोई भी नेटवर्क इस तरह के हमले की चपेट में है।
