توکن امنیتی (Security Tokens) وسیلهای فیزیکی و قابل حمل است که با ذخیرهسازی نوعی اطلاعات شخصی، هویت شخص را به صورت الکترونیکی تأیید میکند.
مالک، توکن امنیتی را به سیستم متصل میکند تا اجازۀ دسترسی به سرویس شبکه را بدهد. سرویسهای توکن امنیتی (STS) این توکنها را بهمنظور تأیید هویت شخص صادر میکند.
مبانی توکن امنیتی
توکنهای امنیتی (Security Tokens) به اشکال مختلف وجود دارد، از جمله: توکنهای سخت افزاری حاوی تراشه، توکنهای USB که به درگاههای USB متصل میشوند و توکنهای بیسیم بلوتوث یا کلیدهای الکترونیکی قابل برنامهریزی، که دستگاهها را از راه دور فعال میکند [بهعنوان مثال، برای دسترسی به ماشین یا خانه].
سرویسهای ورود به سیستم تنها از توکنهای امنیتی برای ورود یکپارچۀ کاربران به وبسایتهای شخص ثالث استفاده میکنند.
توکنهای قطع شده به هیچوجه به رایانه یا شبکه مرتبط نیستند. بلکه کاربر اطلاعات را از توکن گرفته و به صورت دستی وارد سیستم می کند.
توکن های وصل شده، به صورت الکترونیکی کار میکنند و پس از اتصال، اطلاعات بهطور خودکار به شبکه منتقل میشوند.
تفاوت توکنهای امنیتی (Security Tokens) با توکنهای سودمند (Utility Tokens)
در ابتداییترین سطح، توکنها را میتوان به دو نوع تقسیم کرد: توکنهای کاربردی یا سودمند و توکنهای امنیتی.
بیشتر مردم با توکنهای سودمند بیشتر از توکنهای امنیتی آشنا هستند. حتی اگر ما اغلب توکن های سودمند را با این نام صدا نکنیم. توکن سودمند یک کوین است [با این تفاوت که قابل استخراج نیست] که توسط یک پروژه پشتیبانی میشود و این نوعی سرمایهگذاری است که بیشتر ما برای انجام آن استفاده میکنیم. معمولاً توکنهای سودمند، مبتنی بر بلاکچین اِتریوم (Ethereum) هستند، زیرا این یکی از سادهترین راهها برای ساختن توکن جدید و برنامهنویسی آن است تا به کاربر اجازه دسترسی به برخی از ابزارها داده شود.
بهطور معمول ، هنگامیکه یک کاربر در یک توکن سودمند سرمایهگذاری میکند، در ازاء آن سود قابل تعریفی دریافت میکند. معمولاً این مزیتِ دسترسی به یک سیستم خاص یا دریافت سکهای است که به نوبۀ خود دسترسی به برخی خدمات را فراهم میکند.
از طرف دیگر، یک توکن امنیتی (Security Tokens) نیازی به کاربرد ندارد. به جای اعطای سود قابل لمس به سرمایهگذار، یک توکن امنیتی معمولاً سهم شرکت صادر کننده آن را نشان می دهد. بههمین دلیل ، به توکنهای امنیتی گاهی توکنهای سهام گفته میشود. و اغلب با روشی که خرید سهام در بازار سهام سنتی موجب مالکیت نسبی یک شرکت میشود، مقایسه میشود.
درواقع، تفاوت عمدۀ بین توکنهای کاربردی و توکنهای امنیتی به یک واقعیت اصلی برمیگردد: تنظیم توکنهای امنیتی توسط دولت بسیار بیشتر از توکنهای سودمند است.
اینکه آیا این یک مورد مثبت است یا نه، عمدتاً به دیدگاه شما بستگی دارد. برای کسانیکه از روشهای سنتی مالی و سرمایهگذاری کسب درآمد می کنند، توکنهای امنیتی، سرعت و سهولت بلاکچین را بدون تضعیف حمایت قانونی قوی ارائه میدهند. برای کسانیکه سابقۀ سرمایهگذاری در بلاکچین را دارند، توکنهای امنیتی باعث افزایش محافظت در برابر کلاهبرداری و سوء استفاده میشوند.
نمونه ای واقعی از توکن امنیتی
شما ممکن است از یک توکن امنیتی یا به عبارت دیگر رمز امنیتی برای دسترسی به یک سیستم شبکهای حساس مانند حساب بانکی، برای ایجاد لایۀ امنیتی بیشتر، استفاده کنید. در این مثال، توکن امنیتی علاوه بر رمز عبور برای اثبات هویت صاحب حساب استفاده میشود.
همچنین، توکنهای امنیتی برای تأیید هویت مالکان، دادهها را ذخیره میکنند. مانند سیستمی که در سرویسهای ارز رمزنگاری شده مانند بیتکوین استفاده میشود. برخی کلیدهای رمزنگاری را ذخیره میکنند، اما کلید باید مخفی نگه داشته شود. برخی، از رمزهای عبورِ متغیر زمانی، استفاده میکنند. که بین توکن و شبکه هماهنگ شده و در فواصل ثابت تنظیم میشوند. برخی دیگر، از پارامترهای بیومتریک مانند دادههای اثر انگشت استفاده میکنند. تا اطمینان حاصل کنند که فقط صاحب رمز امنیتی میتواند به اطلاعات محافظت شده دسترسی پیدا کند.
نقاط ضعف توکنهای امنیتی
مانند هر سیستم دیگری، توکن امنیتی نیز بی عیب و نقص نیست. اگر رمز، از بین رفته یا به سرقت رفته و در اختیار مالک نباشد، نمیتوان از آن برای دسترسی به یک سرویس استفاده کرد. با این حال، مالک میتواند برای جلوگیری از ضرر و سرقت، مانند قفل یا دزدگیر، اقداماتی انجام دهد. و با استفاده از احراز هویت دو عاملی (two-factor authentication) که به هر دو موردی که مالک آن در اختیار دارد (به عنوان مثال کارت بانکی) و بخشی از اطلاعات (به عنوان مثال پین) به توکن دسترسی پیدا کند.
همچنین میتوان توکنهای امنیتی را هک کرد. این امر معمولاً هنگامی اتفاق میافتد که مالک ناآگاهانه اطلاعات حساس را در اختیار تأمین کنندۀ غیرمجاز قرار میدهد و سپس اطلاعات را وارد شبکه ایمن میکند. این به عنوان کلاهبرداری از نوع [به اصطلاح فارسی] درعمل انجامشده قرار گرفتن (Man-in-the-middle Fraud) شناخته میشود. هر شبکۀ متصل به اینترنت در برابر چنین حملهای آسیبپذیر است.
جمعبندی
به طور خلاصه، توکنهای امنیتی وعدههای زیادی میدهند، حتی اگر در حال حاضر به میزان کم استفاده شوند. روند طولانی مدت روشن است: بدون شک در طی چند سال آینده تعداد بیشتری از توکنهای امنیتی به بازار عرضه خواهندشد، زیرا تبلیغاتی که حول آنها صورت میگیرد، درحال افزایش است و[احتمالاً] برخی از توکنهای موجود، دوباره طبقهبندی شوند.
درحال حاضر، هیچ پلتفرم خاصی برای تجارت توکنهای امنیتی وجود ندارد. و با مسائل پیچیدۀ انطباقی که آنها مطرح میکنند، بنظر میرسد احتمال وقوع این رخداد در آیندۀ نزدیک وجود نداشته باشد. اینکه بخواهید در یک پلتفرم یا توکن سرمایهگذاری کنید که هنوز اثباتشده نیست، مسئلۀ نگرش شخصی شماست، اگرچه مطمئناً میتوانید در ابتدای ورود به سیستمهای امنیتی کسب سود کنید. اما مطمئناً در آن با خطرات و ریسکهایی مواجه میشوید.
در نهایت و مانند اکثر مسائل در مورد ارز رمزنگاریشده، کار با توکنهای امنیتی نیازمند انکی دانش است. درک تفاوت بین توکن سودمند و توکن امنیتی، همچنین درک دلایلی که موجب داغ شدن و جلب توجه بسیاری از سرمایهگذاران درمورد توکنهای امنیتی شده است، میتواند یک شروع عالی باشد.
ارسال نقد و بررسی