مدونه الشخصية ل خالد الفيومي مستشار في الجرائم الإلكترونية وأمن المعلومات

المصادقة التي تعتمد على العلامة Token Authentication

0

احدى انظمة SUA المستخدمة بكثرة. وهي تحقق مستوى امان متقدم. وذلك لان معلومات الوصول موجودة في وحدة متنقلة. المثال الافضل عن استخدام هذه التقنية هو بطاقات ATM (الصراف الآلي) فعندما تذهب لسحب النقود, تضع بطاقتك وتدخل رقم PIN المحفوظ في ذاكرتك. تعتمد هذه الطريقة على معاملي مطابقة. هل تتخيل ان كل ما يلزمك لافراغ الحساب الشخصي لشخص ما هو اسمه ورقم PIN الخاص به؟ تعد بطاقة ATM مثالا عن العلامة المخزنة memory token. حيث تخزن البطاقة البيانات لكنها لا تعالجها.

من انواع الانظمة التي تعتمد على العلامة, RSA SecurID, هناك تلك ذات الجهاز الذي يعمل بالبطارية (ندعوها العلامة الذكية Smart Token). هنا ايضا يجب ادخال رقم PIN في النظام عند كل عملية طلب وصول. تحوي انظمة العلامة الذكية على معلومات وصول, وتتمتع بميزة المعالجة. قد تحوي هذه الاجهزة ساعة داخلية متزامنة مع الملقم الاساسي, وهذا ما يضيف مستوى امان اخر. اذ يقوم الملقم بمقارنة ساعته مع ساعة الجهاز, وفي حال التطابق فانه يمنح امكانية الوصول. وبالاضافة الى اجرائيات التزامن, يتشارك الجهاز مع الملقم برقم عشوائي يحدّث بشكل مستمر ومنتظم. وهذا الامر يمثل خطورة في عملية المصادقة ففي حال تطابق رقم الرقم العشوائي يسمح لك بالوصول. تعد جميع الخطوات السابقة طرق اثبات وهمية لمطابقة الشخصية. لكن احدى ميزات هذا النوع من المطابقة هي امكانية التنقل. يمكن دمج انظمة العلامة الذكية ضمن اجهزة جيب صغيرة كالهاتف المحمول مثلا.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.