توکن امنیتی (Security Tokens) چیست و چه کاربردی دارد؟

توکن امنیتی (Security Tokens) وسیله‌ای فیزیکی و قابل حمل است که با ذخیره‌سازی نوعی اطلاعات شخصی، هویت شخص را به صورت الکترونیکی تأیید می‌کند.
مالک، توکن امنیتی را به سیستم متصل می‌کند تا اجازۀ دسترسی به سرویس شبکه را بدهد. سرویس‌های توکن امنیتی (STS) این توکن‌ها را به‌منظور تأیید هویت شخص صادر می‌کند.

مبانی توکن امنیتی

توکن‌های امنیتی (Security Tokens) به اشکال مختلف وجود دارد، از جمله: توکن‌های سخت‌ افزاری حاوی تراشه، توکن‌های USB که به درگاه‌های USB متصل می‌شوند و توکن‌های بی‌سیم بلوتوث یا کلیدهای الکترونیکی قابل برنامه‌ریزی، که دستگاه‌ها را از راه دور فعال می‌کند [به‌عنوان مثال، برای دسترسی به ماشین یا خانه].
سرویس‌های ورود به سیستم تنها از توکن‌های امنیتی برای ورود یکپارچۀ کاربران به وب‌سایت‌های شخص ثالث استفاده می‌کنند.
توکن‌های قطع شده به هیچ‌وجه به رایانه یا شبکه مرتبط نیستند. بلکه کاربر اطلاعات را از توکن گرفته و به صورت دستی وارد سیستم می کند.
توکن های وصل شده، به صورت الکترونیکی کار می‌کنند و پس از اتصال، اطلاعات به‌طور خودکار به شبکه منتقل می‌شوند.

تفاوت توکن‌های امنیتی (Security Tokens) با توکن‌های سودمند (Utility Tokens)

در ابتدایی‌ترین سطح، توکن‌ها را می‌توان به دو نوع تقسیم کرد: توکن‌های کاربردی یا سودمند و توکن‌های امنیتی.

بیشتر مردم با توکن‌های سودمند بیشتر از توکن‌های امنیتی آشنا هستند. حتی اگر ما اغلب توکن های سودمند را با این نام صدا نکنیم. توکن سودمند یک کوین است [با این تفاوت که قابل استخراج نیست] که توسط یک پروژه پشتیبانی می‌شود و این نوعی سرمایه‌گذاری است که بیشتر ما برای انجام آن استفاده می‌کنیم. معمولاً توکن‌های سودمند، مبتنی ‌بر بلاک‌چین اِتریوم (Ethereum) هستند، زیرا این یکی از ساده‌ترین راه‌ها برای ساختن توکن جدید و برنامه‌نویسی آن است تا به کاربر اجازه دسترسی به برخی از ابزارها داده شود.

به‌طور معمول ، هنگامیکه یک کاربر در یک توکن سودمند سرمایه‌گذاری می‌کند، در ازاء آن سود قابل تعریفی دریافت می‌کند. معمولاً این مزیتِ دسترسی به یک سیستم خاص یا دریافت سکه‌ای است که به نوبۀ خود دسترسی به برخی خدمات را فراهم می‌کند.

از طرف دیگر، یک توکن امنیتی (Security Tokens) نیازی به کاربرد ندارد. به جای اعطای سود قابل لمس به سرمایه‌گذار، یک توکن امنیتی معمولاً سهم شرکت صادر کننده آن را نشان می دهد. به‌همین دلیل ، به توکن‌های امنیتی گاهی توکن‌های سهام گفته می‌شود. و اغلب با روشی که خرید سهام در بازار سهام سنتی موجب مالکیت نسبی یک شرکت می‌شود، مقایسه می‌شود.

درواقع، تفاوت عمدۀ بین توکن‌های کاربردی و توکن‌های امنیتی به یک واقعیت اصلی برمی‌گردد: تنظیم توکن‌های امنیتی توسط دولت بسیار بیشتر از توکن‌های سودمند است.

اینکه آیا این یک مورد مثبت است یا نه، عمدتاً به دیدگاه شما بستگی دارد. برای کسانیکه از روش‌های سنتی مالی و سرمایه‌گذاری کسب درآمد می کنند، توکن‌های امنیتی، سرعت و سهولت بلاک‌چین را بدون تضعیف حمایت قانونی قوی ارائه می‌‌دهند. برای کسانیکه سابقۀ سرمایه‌گذاری در بلاک‌چین را دارند، توکن‌های امنیتی باعث افزایش محافظت در برابر کلاهبرداری و سوء استفاده می‌شوند.

نمونه ای واقعی از توکن امنیتی

شما ممکن است از یک توکن امنیتی یا به عبارت دیگر رمز امنیتی برای دسترسی به یک سیستم شبکه‌ای حساس مانند حساب بانکی، برای ایجاد لایۀ امنیتی بیشتر، استفاده کنید. در این مثال، توکن امنیتی علاوه‌ بر رمز عبور برای اثبات هویت صاحب حساب استفاده می‌شود.

همچنین، توکن‌های امنیتی برای تأیید هویت مالکان، داده‌ها را ذخیره می‌کنند. مانند سیستمی که در سرویس‌های ارز رمزنگاری شده مانند بیت‌کوین استفاده می‌شود. برخی کلیدهای رمزنگاری را ذخیره می‌کنند، اما کلید باید مخفی نگه داشته شود. برخی، از رمزهای عبورِ متغیر زمانی، استفاده می‌کنند. که بین توکن و شبکه هماهنگ شده و در فواصل ثابت تنظیم می‌شوند. برخی دیگر، از پارامترهای بیومتریک مانند داده‌های اثر انگشت استفاده می‌کنند. تا اطمینان حاصل کنند که فقط صاحب رمز امنیتی می‌تواند به اطلاعات محافظت شده دسترسی پیدا کند.

نقاط ضعف توکن‌های امنیتی

مانند هر سیستم دیگری، توکن امنیتی نیز بی‌ عیب و نقص نیست. اگر رمز، از بین رفته یا به سرقت رفته و در اختیار مالک نباشد، نمی‌توان از آن برای دسترسی به یک سرویس استفاده کرد. با این حال، مالک می‌تواند برای جلوگیری از ضرر و سرقت، مانند قفل یا دزدگیر، اقداماتی انجام دهد. و با استفاده از احراز هویت دو عاملی (two-factor authentication) که به هر دو موردی که مالک آن در اختیار دارد (به عنوان مثال کارت بانکی) و بخشی از اطلاعات (به عنوان مثال پین) به توکن دسترسی پیدا کند.

همچنین می‌توان توکن‌های امنیتی را هک کرد. این امر معمولاً هنگامی اتفاق می‌افتد که مالک ناآگاهانه اطلاعات حساس را در اختیار تأمین کنندۀ غیرمجاز قرار می‌دهد و سپس اطلاعات را وارد شبکه ایمن می‌کند. این به عنوان کلاهبرداری از نوع [به اصطلاح فارسی] درعمل انجام‌شده قرار گرفتن (Man-in-the-middle Fraud) شناخته می‌شود. هر شبکۀ متصل به اینترنت در برابر چنین حمله‌ای آسیب‌پذیر است.

جمع‌بندی

به‌ طور خلاصه، توکن‌های امنیتی وعده‌های زیادی می‌دهند، حتی اگر در حال حاضر به میزان کم استفاده شوند. روند طولانی مدت روشن است: بدون شک در طی چند سال آینده تعداد بیشتری از توکن‌های امنیتی به بازار عرضه خواهند‌شد، زیرا تبلیغاتی که حول آنها صورت می‌گیرد، درحال افزایش است و[احتمالاً] برخی‌ از توکن‌های موجود، دوباره طبقه‌بندی شوند.

درحال‌ حاضر، هیچ پلتفرم خاصی برای تجارت توکن‌های امنیتی وجود ندارد. و با مسائل پیچیدۀ انطباقی که آنها مطرح می‌کنند، بنظر می‌رسد احتمال وقوع این رخداد در آیندۀ نزدیک وجود نداشته باشد. اینکه بخواهید در یک پلتفرم یا توکن سرمایه‌گذاری کنید که هنوز اثبات‌شده نیست، مسئلۀ نگرش شخصی شماست، اگرچه مطمئناً می‌توانید در ابتدای ورود به سیستم‌های امنیتی کسب سود کنید. اما مطمئناً در آن با خطرات و ریسک‌هایی مواجه می‌شوید.

در نهایت و مانند اکثر مسائل در مورد ارز رمزنگاری‌شده، کار با توکن‌های امنیتی نیازمند انکی دانش است. درک تفاوت بین توکن سودمند و توکن امنیتی، همچنین درک دلایلی که موجب داغ شدن و جلب ‌توجه بسیاری از سرمایه‌گذاران درمورد توکن‌های امنیتی شده است، می‌تواند یک شروع عالی باشد.