Hasło token

token
(informatyka w leśnictwie, oprogramowanie i sprzęt), token - generator kodów jednorazowych - to
urządzenie wspierające proces uwierzytelniania użytkownika w systemach np. homebanking.
Wykorzystywany w celu dodatkowego zabezpieczenia dokonywanych drogą internetową operacji
finansowych. Aby pomyślnie zarejestrować się w systemie internetowej placówki bankowej, użytkownik
obok podania koniecznych haseł, musi także wprowadzić wygenerowany przez jego osobisty token
specjalny kod. Istnieją dwie klasy tokenów weryfikujących dane użytkownika na dwa sposoby. Pierwsze
generują tzw. hasła jednorazowe (zmieniające się co kilkadziesiąt sekund ciągi cyfr), które wyświetlane na
wbudowanym w token wyświetlaczu służą jako drugi - równoległy - klucz dostępu do naszego konta.
Cyfry te składa pseudolosowy generator, zsynchronizowany z analogicznym generatorem znajdującym
się w serwerze banku. W ten sposób tylko wówczas gdy na ekranie logowania wpiszemy prawidłowy dla
danej chwili ciąg cyfr z tokena, będziemy mogli uzyskać dostęp do naszego konta. Bardziej
skomplikowane tokeny wykorzystują tzw. metodę challenge-response (hasło-odzew). W czasie logowania
serwer banku prezentuje nam na początek losowy ciąg cyfr, który należy wprowadzić do naszego tokena.
token, korzystając z ‘zaszytego’ w sobie tajnego klucza szyfrującego, przekształca wówczas wpisany ciąg
cyfr na inny i wyświetla go na swoim wyświetlaczu. Otrzymany w ten sposób klucz wprowadzamy dopiero
w odpowiednie pole na stronie WWW i jeśli wszystko poszło prawidłowo uzyskujemy dostęp do naszego
konta bankowego. tokeny przydzielane są użytkownikom (zazwyczaj odpłatnie) w czasie zakładania kota,
a swoim wyglądem przypominają najczęściej mały kalkulator lub breloczek z ciekłokrystalicznym
wyświetlaczem na którym generowane są ciągi cyfr.
ŹRÓDŁO (AUTOR)
http://bazy.hoga.pl/sk.asp