একটি সুরক্ষা টোকেন কি?
সুরক্ষা টোকেন এমন এক পোর্টেবল ডিভাইস যা কোনও ব্যক্তির পরিচয় বৈদ্যুতিনভাবে কিছু ব্যক্তিগত তথ্য সংরক্ষণ করে প্রমাণীকরণ করে। নেটওয়ার্ক পরিষেবাতে অ্যাক্সেস দেওয়ার জন্য মালিক সুরক্ষা টোকনটিকে একটি সিস্টেমে প্লাগ করে। সুরক্ষা টোকেন পরিষেবাদি (এসটিএস) সুরক্ষা টোকেন দেয় যা সেই ব্যক্তির পরিচয় প্রমাণ করে।
সুরক্ষা টোকেনের মূল বিষয়গুলি
সুরক্ষা টোকেনগুলি বিভিন্ন ধরণের রূপে আসে, যার মধ্যে রয়েছে চিপসযুক্ত হার্ডওয়্যার টোকেন, ইউএসবি পোর্টগুলিতে প্লাগ ইন করা ইউএসবি টোকেন, ওয়্যারলেস ব্লুটুথ টোকেন বা প্রোগ্রামেবল ইলেকট্রনিক কী ফোব, যা ডিভাইসগুলি দূর থেকে সক্রিয় করে তোলে (উদাহরণস্বরূপ, গাড়ী বা অ্যাপার্টমেন্টের বিল্ডিং অ্যাক্সেস পেতে) ।
একক সাইন-ইন পরিষেবাদি ব্যবহারকারীদের নির্বিঘ্নে তৃতীয় পক্ষের ওয়েবসাইটে লগ করতে সুরক্ষা টোকেনগুলিও ব্যবহার করে। সংযোগ বিচ্ছিন্ন টোকেনগুলি কোনওভাবেই কম্পিউটার বা নেটওয়ার্কের সাথে লিঙ্কযুক্ত নয়; পরিবর্তে, ব্যবহারকারী টোকন থেকে ম্যানুয়ালি তথ্য সিস্টেমে প্রবেশ করে। সংযুক্ত টোকেনগুলি বৈদ্যুতিনভাবে কাজ করে এবং সংযুক্ত হওয়ার পরে স্বয়ংক্রিয়ভাবে তথ্য নেটওয়ার্কে প্রেরণ করে।
কী Takeaways
- সুরক্ষা টোকেনগুলি ব্যক্তিগত তথ্য সংরক্ষণ করে বৈদ্যুতিনভাবে পরিচয় প্রমাণ করে y এগুলি সিকিউরিটি টোকেন পরিষেবাদি (এসটিএস) দ্বারা জারি করা হয় যা ব্যক্তির পরিচয় প্রমাণী করে। তারা মালিকের পরিচয় প্রমাণ করার জন্য একটি পাসওয়ার্ডের জায়গায় বা এটি ব্যবহার করতে পারে। সুরক্ষার টোকেনগুলি নয় সর্বদা সুরক্ষিত - এগুলি হারিয়ে যেতে পারে, চুরি হতে পারে বা হ্যাক হতে পারে।
সুরক্ষা টোকেনের বাস্তব-বিশ্ব উদাহরণ
সুরক্ষার অতিরিক্ত স্তর যুক্ত করার জন্য আপনি কোনও সংবেদনশীল নেটওয়ার্ক সিস্টেম যেমন ব্যাংক অ্যাকাউন্টে অ্যাক্সেস করতে একটি সুরক্ষা টোকেন ব্যবহার করতে পারেন। এই উদাহরণে, অ্যাকাউন্টের মালিকের পরিচয় প্রমাণ করতে একটি পাসওয়ার্ড ছাড়াও সুরক্ষা টোকেন ব্যবহার করা হয়।
এছাড়াও, সুরক্ষার টোকেনগুলি মালিকদের পরিচয় প্রমাণ করার জন্য ডেটা সঞ্চয় করে। কিছু স্টোর ক্রিপ্টোগ্রাফিক কী, বিটকয়েনের মতো ক্রিপ্টোকারেন্সি পরিষেবাদিতে ব্যবহৃত একটি সিস্টেম, তবে কীটি অবশ্যই গোপন রাখতে হবে। কিছু সময় সংবেদনশীল পাসওয়ার্ড ব্যবহার করে, যা টোকেন এবং নেটওয়ার্কের মধ্যে সমন্বিত হয় এবং ধ্রুব বিরতিতে পুনরায় সেট করা হয়। অন্যরা সুরক্ষিত তথ্য অ্যাক্সেস করতে পারে তা সুনিশ্চিত করতে শুধুমাত্র সুরক্ষার টোকেনের মালিকই এই ফিঙ্গারপ্রিন্ট ডেটার মতো বায়োমেট্রিক ব্যবহার করেন।
সুরক্ষা টোকেনগুলির দুর্বলতা
যে কোনও সিস্টেমের মতো, সুরক্ষা টোকেনগুলি নির্দোষ নয়। যদি টোকেনটি হারিয়ে যায় বা চুরি হয়ে যায় বা এটি মালিকের দখলে না থাকে তবে কোনও পরিষেবা অ্যাক্সেস করতে এটি ব্যবহার করা যাবে না। তবে, লোকসান বা চুরি রোধের জন্য পদক্ষেপ নিতে পারে যেমন লক্স বা অ্যালার্ম, এবং টোকেনটি দ্বি-গুণক প্রমাণীকরণ ব্যবহার করে চোরের কাছে অকেজো হতে পারে, যার জন্য মালিকের দখলে থাকা উভয় আইটেমের প্রয়োজন হয় (উদাহরণস্বরূপ, একটি ব্যাঙ্ক কার্ড) এবং টোকেন অ্যাক্সেস করতে জ্ঞানের একটি অংশ (উদাহরণস্বরূপ, একটি পিন)
সুরক্ষা টোকেনগুলিও হ্যাক করা যায়। এটি প্রায়শই ঘটে যখন মালিক অজান্তে কোনও অননুমোদিত সরবরাহকারীকে সংবেদনশীল তথ্য সরবরাহ করেন যিনি সেই তথ্যটি সুরক্ষিত নেটওয়ার্কে প্রবেশ করেন। এটি ম্যান-ইন-মধ্য-জালিয়াতি হিসাবে পরিচিত। ইন্টারনেটে সংযুক্ত যে কোনও নেটওয়ার্কই এই ধরনের আক্রমণে ঝুঁকিপূর্ণ।
