what-is-a-security-token-how-does-it-work

Security Token इन दिनों आम ज़िन्दगी से लेकर क्रिप्टो वर्ल्ड में भी बहुत चर्चा में है। इसकी वजह यह है कि इसका उपयोग हर कोई करना चाह रहा है ताकि लोगों को लॉगिन प्रोसेस में आने वाली परेशानियों को कम किया जा सके। साथ ही जो धोखे का या डिजिटल स्कैम का खतरा होता है उससे वह खुदको बचा सके। हम इस ब्लॉग में जानेंगे Security Token क्या है और इसके बारे में जानने के लिए लोगों में इतनी दिलचस्पी क्यों है?

Security Tokens क्या है?

Security Token एक Physical या वायरलेस डिवाइस है जो यूजर्स को लॉगिन Process में अपनी पहचान साबित करने के लिए Two-Factor Authentication (2FA) देता है। इसका उपयोग आमतौर पर Physical Access के लिए पहचान के रूप में या कंप्यूटर सिस्टम एक्सेस करने के रूप में किया जाता है।

Security Tokens का उपयोग

Security Token को हम एक तरह का आइटम या कार्ड बोल सकते है, जो यूजर्स के बारे में एक Secured Information डिस्प्ले करता या रखता है और यह कार्ड सिस्टम द्वारा Verified किया जा सकता है। Security token का उपयोग ट्रेडिशनल पासवर्ड के स्थान पर या इसके अलावा भी किया जा सकता है। इनका उपयोग आम तौर पर कंप्यूटर नेटवर्क के Access के लिए किया जाता है, लेकिन वे Buildings तक Physical Access को सिक्योर भी कर सकते हैं और यह दस्तावेज़ों के लिए इलेक्ट्रॉनिक हस्ताक्षर के रूप में कार्य कर सकते हैं।

Security Tokens कैसे काम करते है?

Security Token किसी भी डिवाइस के माध्यम से सिस्टम तक एक्सेस के लिए Authentication देते है, जो पासवर्ड जनरेट करता है। यह स्मार्ट कार्ड, USB Key, मोबाइल डिवाइस या रेडियो फ़्रीक्वेंसी आइडेंटिफिकेशन कार्ड हो सकता है। यह डिवाइस हर बार उपयोग किए जाने पर एक नया पासवर्ड बनाता है, इसलिए Token से जो पासवर्ड जनरेट होता है उसको प्रॉम्प्ट में टाइप करना होता है और उसके बाद कंप्यूटर या वर्चुअल प्राइवेट नेटवर्क में लॉग- इन करने के लिए Security Token का उपयोग किया जा सकता है।

Security Token, यह टेक्नोलॉजी एक ऐसे डिवाइस के उपयोग पर बेस्ड है जो हमको रैंडम नंबर्स जनरेट कर के देता है, उसे एन्क्रिप्ट करता है और यूजर्स की Authentic इन्फॉर्मेशन के साथ सर्वर को भेजता है। सर्वर फिर एक एन्क्रिप्टेड रेस्पॉन्स भेजता है जिसे केवल डिवाइस की मदद से ही डिक्रिप्ट किया जा सकता है। डिवाइस का उपयोग बार बार Authentication के लिए इस्तेमाल किया जाता है, इसलिए सर्वर को यूजर का नाम या पासवर्ड के बारे में कोई भी जानकारी स्टोर करने की ज़रूरत ही नहीं होती है, जिससे सिस्टम हैकिंग के प्रति कम संवेदनशील हो जाता है और इस वजह से उसकी हैकिंग के लिए असुरक्षा भी कम हो जाती है।

Security Tokens के प्रकार जाने -

अलग-अलग तरह की असेट्स और ऍप्लिकेशन्स को सुरक्षित करने के लिए कई प्रकार के Security Tokens का उपयोग किया जाता है। इनमें यह सभी शामिल है -

• One-Time Passwords (OTPs) - ये पासवर्ड एक बार ही उपयोग किए जाते हैं और फिर अमान्य हो जाते हैं।

• Disconnected Tokens - ये टोकन कंप्यूटर से सीधे जुड़े बिना ही काम करते हैं।

• Connected Tokens - ये Physical Objects हैं जो सीधे कंप्यूटर या सेंसर से जुड़े होते हैं, जैसे YubiKey इसमें एक तरह का टोकन है।

• Contactless Tokens - ये टोकन वायरलेस तरीके से सिस्टम से जुड़ते हैं, जैसे ब्लूटूथ इसका एक आसान उदाहरण हो सकता है। 
• Smart Cards - स्मार्ट कार्ड्स एक ट्रेडिशनल प्लास्टिक कार्ड की तरह दिखते हैं लेकिन इनमें एक एम्बेडेड चिप होती है।