آشنایی با انواع رمزیاب (Token) و نحوه عملکرد آنها

رمز یاب یا Token یک وسیله امنیتی ( Secure Module) است که به منظور ایجاد رمز های یکبار مصرف طراحی شده اند و به همین منظور به آنها OTP(مخفف One Time Password) نیز گفته می شود.

از این دستگاه  در زمانی استفاده می شود که نیاز باشد کاربران با امنیت بسیار بالایی وارد یک سامانه شده و حتی خود آنها از رمز ورود خود و یا امضاء دیجیتال تولید شده اطلاع نداشته باشند تا نا خود آگاه مورد حمله هکر ها قرار نکیرند و یا اگر مورد حمله قرار گرفتن رمز ها کاملا موقت بوده و برای دفعات بعدی قابل استفاده نباشد.

از این دستگاه بیشتر برای ورود به سامانه های مالی مانند اینترنت بانک ها ، ارائه صورتحساب های مالی و یا سامانه های انجام تراکنش های مالی مانند واریز دسته جمعی حقوق استفاده می شود.

رمز یاب ها بطور کلی به دو دسته سخت افزاری و نرم افزاری تقسیم بندی می شوند و در دسته سخت افزاری ها رمز یاب هایVASCO  و USB قرار دارند و دسته نرم افزاری رمز یاب های USSD  و  Sim OTP قرار دارند.

در این مطلب به تشریح این رمزیاب ها می پردازیم.

- رمزیاب های VASCO
این نوع رمز یاب یک دستکاه فیزیکی و سخت افزاریست که به منظور تولید دو نوع رمز اول و رمز دوم یا همان امضاء دیجیتال طراحی شده است.

این دستکاه دارای رمز ورود است تا تنها کاربر استفاده کننده بتواند از این دستکاه استفاده کند.

وظیفه این دستگاه تولید رمز و نمایش آن بر روی صفحه نمایش است و این سامانه مربوط است که وظیفه تشخیص کاربر مجاز را از تطبیق رمز با کاربری وی را به عهده دارد. قابلیت تغییر رمز این دستگاه نیز با نگه داشتن 3 ثانیه دکمه روشن وجود دارد.

رمز یاب های Vasco  خود به دو دسته تقسیم می شوند:

 رمز یاب های Vasco  تک رمز:

این نوع رمز یاب تنها جهت ورود امن به سامانههای مالی و بانکی استفاده می شود و رمز ورود به دستگاه ندارد.

وظیفه این دستگاه تولید و ارائه یک رمز یکبار مصرف بوده و به منظور امضا دیجیتال استفاده نمی شوند.

رمز یاب های Vasco   دو رمز:

این نوع رمز یاب نه تنها رمز اول را به منظور ورود به سامانه های مالی و بانکی تولید می کنند بلکه قادر به تولید رمز دوم به منظور انجام امور مالی حساس تر و با ضریب امنیت بالاتر نیزمی باشد. رمز دوم یکباره تولید نمی شود و می بایست کاربر ابتدا 3 عدد را که سرور سامانه ارائه کرده را به دستگاه وارد نماید و پس از آن دستگاه رمز دوم را تولید می کند.

رمز یاب های USB :

این نوع رمز یاب نیز یک رمز یاب فیزیکی و سخت افزاری است که وظیفه آن شناسایی یک کامپیوتر شخصی بعنوان کامپیوتر مجاز به انجام تراکنش است.در صورتیکه سامانه های مالی از این رمزیاب برای ایجاد امنیت سامانه خود استفاده کنند کاربر می بایست تنها با کامپیوتری که این سخت افزار به آن متصل است وارد سامانه شود.در حقیقت این دستگاه سخت افزاری و کد دیجیتالی که در این توکن تولید می شود فقط قابل شناسایی برای نرم افزار مالی که از آن استفاده می کنیم می باشد.

این نوع رمزیاب شباهت زیادی به فلش مموری دارد و نحوه اتصال آن به کامپیوتر از طریق پورت USB می باشد.

رمزیاب های USSD

این نوع رمزیاب یک رمز یاب نرم افزاری است و از دسته رمزیاب های مبتنی بر تلفن همراه است که از کانال USSD برای تولید رمز و امضای دیجیتال استفاده میکند. در صورت تمایل به استفاده از این نوع رمزیاب، می بایست بانک شما این خدمت را ارائه نماید و از طریق تکنولوژی USSD خدمات بانکی خود را ارائه نموده باشد . کاربر می بایست ابتدا رمز USSD سامانه مالی خود را مانند کد #719* را شماره گیری نموده و از طریق گزینه مربوط به تولید رمز یکبار مصرف یا همان OTP سرور اقدام به تولید رمز نموده و با استفاده از تکنولوژی USSDاین رمز با به منظور ورود به خدمات مالی ارائه می نماید ، با استفاده از این نوع رمزیاب نیاز به حمل یک قطعه سخت افزاری اضافه نیست.

رمزیاب های SimOTP
این نوع رمزیاب هم یک رمزیاب نرم افزاریست و از دسته رمزیاب های مبتنی بر تلفن همراه است که به صورت یک برنامه نصب شده بر روی سیم کارت فعال میباشد. برای تولید رمز یا امضای دیجیتال توسط این نوع رمزیاب، لازم است برنامه مربوطه بروی تلفن همراه اجرا شود. در صورتی که سیم کارت برای استفاده از این نوع رمزیاب نیاز به تعویض داشته باشد، بانک مزبور می بایست با هماهنگی اپراتور اقدام به تعویض سیم کارت نماید.

با استفاده از این نوع رمز یاب نیز نیاز به حمل یک دستگاه سخت افزاری اضافه نمی باشد.

شنبه 1 شهریور ماه 1393