பாதுகாப்பு டோக்கன் என்றால் என்ன?
பாதுகாப்பு டோக்கன் என்பது ஒரு சிறிய சாதனமாகும், இது ஒருவித தனிப்பட்ட தகவல்களை சேமிப்பதன் மூலம் ஒரு நபரின் அடையாளத்தை மின்னணு முறையில் அங்கீகரிக்கிறது. நெட்வொர்க் சேவைக்கு அணுகலை வழங்க உரிமையாளர் பாதுகாப்பு டோக்கனை ஒரு கணினியில் செருகுவார். பாதுகாப்பு டோக்கன் சேவைகள் (எஸ்.டி.எஸ்) நபரின் அடையாளத்தை அங்கீகரிக்கும் பாதுகாப்பு டோக்கன்களை வழங்குகின்றன.
பாதுகாப்பு டோக்கனின் அடிப்படைகள்
பாதுகாப்பு டோக்கன்கள் பல வடிவங்களில் வருகின்றன, இதில் சில்லுகள் அடங்கிய வன்பொருள் டோக்கன்கள், யூ.எஸ்.பி போர்ட்களில் செருகக்கூடிய யூ.எஸ்.பி டோக்கன்கள், வயர்லெஸ் ப்ளூடூத் டோக்கன்கள் அல்லது நிரல்படுத்தக்கூடிய மின்னணு விசை ஃபோப்ஸ் ஆகியவை சாதனங்களை தொலைவிலிருந்து செயல்படுத்துகின்றன (எடுத்துக்காட்டாக, கார் அல்லது அடுக்குமாடி கட்டிடத்திற்கான அணுகலைப் பெற).
மூன்றாம் தரப்பு வலைத்தளங்களில் பயனர்களை தடையின்றி உள்நுழைய ஒற்றை உள்நுழைவு சேவைகள் பாதுகாப்பு டோக்கன்களையும் பயன்படுத்துகின்றன. துண்டிக்கப்பட்ட டோக்கன்கள் எந்த வகையிலும் கணினி அல்லது நெட்வொர்க்குடன் இணைக்கப்படவில்லை; மாறாக, பயனர் டோக்கனில் இருந்து தகவல்களை கைமுறையாக கணினியில் உள்ளிடுவார். இணைக்கப்பட்ட டோக்கன்கள் மின்னணு முறையில் இயங்குகின்றன மற்றும் அவை இணைக்கப்பட்டவுடன் தானாகவே பிணையத்திற்கு தகவல்களை அனுப்பும்.
முக்கிய எடுத்துக்காட்டுகள்
- பாதுகாப்பு டோக்கன்கள் தனிப்பட்ட தகவல்களை சேமிப்பதன் மூலம் அடையாளங்களை மின்னணு முறையில் அங்கீகரிக்கின்றன.அவை நபரின் அடையாளத்தை அங்கீகரிக்கும் பாதுகாப்பு டோக்கன் சேவைகள் (எஸ்.டி.எஸ்) மூலமாக வழங்கப்படுகின்றன. அவை உரிமையாளரின் அடையாளத்தை நிரூபிக்க கடவுச்சொல்லின் இடத்தில் அல்லது கூடுதலாக பயன்படுத்தப்படலாம். பாதுகாப்பு டோக்கன்கள் இல்லை எப்போதும் பாதுகாப்பானது - அவை இழக்கப்படலாம், திருடப்படலாம் அல்லது ஹேக் செய்யப்படலாம்.
பாதுகாப்பு டோக்கனின் உண்மையான உலக எடுத்துக்காட்டு
கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்க, வங்கி கணக்கு போன்ற முக்கியமான பிணைய அமைப்பை அணுக பாதுகாப்பு டோக்கனைப் பயன்படுத்தலாம். இந்த நிகழ்வில், கணக்கு உரிமையாளரின் அடையாளத்தை நிரூபிக்க கடவுச்சொல்லுடன் கூடுதலாக பாதுகாப்பு டோக்கன் பயன்படுத்தப்படுகிறது.
மேலும், உரிமையாளர்களின் அடையாளங்களை அங்கீகரிக்க பாதுகாப்பு டோக்கன்கள் தரவை சேமிக்கின்றன. சில ஸ்டோர் கிரிப்டோகிராஃபிக் விசைகள், பிட்காயின் போன்ற கிரிப்டோகரன்சி சேவைகளில் பயன்படுத்தப்படும் ஒரு அமைப்பு, ஆனால் விசையை ரகசியமாக வைத்திருக்க வேண்டும். சிலர் நேர உணர்திறன் கடவுச்சொற்களைப் பயன்படுத்துகின்றனர், அவை டோக்கனுக்கும் நெட்வொர்க்குக்கும் இடையில் ஒருங்கிணைக்கப்பட்டு நிலையான இடைவெளியில் மீட்டமைக்கப்படுகின்றன. பாதுகாப்பு டோக்கனின் உரிமையாளர் மட்டுமே பாதுகாக்கப்பட்ட தகவல்களை அணுக முடியும் என்பதை உறுதிப்படுத்த மற்றவர்கள் கைரேகை தரவு போன்ற பயோமெட்ரிக்குகளைப் பயன்படுத்துகின்றனர்.
பாதுகாப்பு டோக்கன்களின் பலவீனங்கள்
எந்தவொரு அமைப்பையும் போல, பாதுகாப்பு டோக்கன்களும் குறைபாடற்றவை அல்ல. டோக்கன் தொலைந்துவிட்டால் அல்லது திருடப்பட்டால் அல்லது அது உரிமையாளரின் வசம் இல்லாவிட்டால், சேவையை அணுக அதைப் பயன்படுத்த முடியாது. இருப்பினும், உரிமையாளர் பூட்டுகள் அல்லது அலாரங்கள் போன்ற இழப்பு அல்லது திருட்டைத் தடுக்க நடவடிக்கை எடுக்க முடியும், மேலும் இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்துவதன் மூலம் டோக்கனை ஒரு திருடனுக்கு பயனற்றதாக மாற்ற முடியும், இதற்கு உரிமையாளரின் வசம் உள்ள இரண்டு உருப்படிகளும் தேவைப்படுகின்றன (எடுத்துக்காட்டாக, ஒரு வங்கி அட்டை) மற்றும் டோக்கனை அணுக ஒரு அறிவு (எடுத்துக்காட்டாக, ஒரு பின்).
பாதுகாப்பு டோக்கன்களையும் ஹேக் செய்யலாம். உரிமையாளர் அறியாமல் ஒரு அங்கீகரிக்கப்படாத வழங்குநருக்கு முக்கியமான தகவல்களை வழங்கும்போது இது அடிக்கடி நிகழ்கிறது, பின்னர் அவர் தகவலை பாதுகாப்பான பிணையத்தில் உள்ளிடுவார். இது மேன்-இன்-தி-நடுத்தர மோசடி என்று அழைக்கப்படுகிறது. இணையத்துடன் இணைக்கப்பட்ட எந்தவொரு நெட்வொர்க்கும் அத்தகைய தாக்குதலுக்கு பாதிக்கப்படக்கூடியது.
