Token (generator kodów)
 |
Ten artykuł należy dopracować zgodnie z zaleceniami edycyjnymi: Artykuł jest słownikowy – dotyczy znaczenia słowa token, skupia wszystkie pojęcia określane słowem token w jednym artykule. Powininny powstać osobne artykuły dla wszystkich tych znaczeń (token jako żeton, token jako urządzenie szyfrujące, token w Basicu). Dokładniejsze informacje o tym, co należy poprawić, być może znajdują się na stronie dyskusji tego artykułu. Po wyeliminowaniu niedoskonałości prosimy usunąć szablon {{Dopracować}} z kodu tego artykułu. |
Token – generator kodów jednorazowych – urządzenie elektroniczne służące do uwierzytelniania transakcji internetowych, najczęściej bankowych. Jego działanie polega na generowaniu ciągów cyfr za pomocą funkcji jednokierunkowej wykorzystującej dwa parametry – jeden stały dla konkretnego egzemplarza urządzenia, drugi zmienny – wprowadzany za pomocą klawiatury, wczytywany z ekranu monitora, bądź generowany na podstawie czasu. Tokeny występują w formie generatorów haseł jednorazowych (One Time Password – OTP) oraz bardziej zaawansowanej wyzwanie-odpowiedź (Challenge-response). Tokeny OTP wyświetlają kod zmieniamy zwykle co 60 sekund i nie posiadają przycisku lub posiadają tylko jeden przycisk wywołujący wyświetlenie kodu, natomiast tokeny Challenge-response przypominają niewielkie kalkulatory i zazwyczaj są chronione kodem PIN. Rozwinięciem tokenów Challenge-response są czytniki kart obliczające kody na podstawie klucza zapisanego na mikroprocesorze karty płatniczej. Najnowszym rozwiązaniem są jednak tokeny OTP oraz Challenge-response wbudowane w kartę formatu karty płatniczej (może to być zarówno karta Visa lub Mastercard z wbudowanym tokenem, jak i oddzielny token służący jedynie do autentyfikacji).
Ze względu na stosunkowo wysoką cenę tokena pojawia się tendencja do zastępowania go kartą kodów jednorazowych lub hasłami SMS. Urządzenie może też być zastąpione przez telefon komórkowy używający dedykowanej aplikacji spełniającej funkcję generatora haseł[1][2].
Termin token (ang.) dosłownie znaczy symbol, znacznik, bywa też tłumaczony jako żeton.
Oprócz generatora kodów jednorazowych słowo token ma kilka innych znaczeń. Przyjmuje się, że zanim wynalezione zostało liczenie, poprzedzało je prymitywne odwzorowywanie danych obiektów na kamyki trzymane w jakimś zasobniku (czyli: człowiek prymitywny nie wiedział, że ma 21 kóz, ale wiedział, że ma tyle kóz, ile kamyków w dzbanie na półce). Te kamyki zwane są właśnie tokenami (znacznikami).
Ponadto we wczesnej fazie rozwoju komputerów domowych słowem token określano jednobajtową liczbę zawierającą kod instrukcji, operatora, funkcji lub zmiennej języka BASIC.
Przypisy
- ↑ uToken. [dostęp 2009-08-03].
- ↑ PAM mobile token, pam_mobtok. [dostęp 2009-08-03].
