دو شرکت بزرگ توليد کننده محصولات امنيتي اينترنتي، در ژانويه سال 2005 گونه هاي جديد سيستم هاي "شناسه عبور" خود را ارائه کردند. اين سيستم ها از نسخه هاي قبلي که معمولا" در دسته کليد کاربر قرار گرفته مي شد کوچکتر بوده و به آساني با اتصال به پورت USB قابليت کنترل شناسه هاي عبوري کاربر در نرم افزارهاي مختلف را دارا است.


از سالها پيش با ارائه اين سيستم ها ديگر استفاده از روشهاي سنتي username و password براي شناسايي کاربران براي دسترسي به سرويسهاي اطلاعاتي، سخت افزارها و ... در اينترنت و شبکه هاي محلي بتدريج کمرنگتر شد. در گونه هاي اوليه از اين سيستم ها، شرکت هاي متخصص در امنيت اطلاعات با ارائه محصولات کوچکي همانند آنچه که در شکل اول مشاهده مي کنيد، دستگاه سخت افزاري کوچکي را ساختند که با کمک آن شما مي توانيد براي کاربران خود رمزعبوري کاملا" متغيير تهيه کنيد، بگونه اي که کاربر بدون داشتن اين سخت افزار عملا" نمي تواند به سيستم مورد نظر login نمايد.

روش کار بر اساس الگوريتم هاي پيچيده رياضي و هماهنگي ميان کليد الکترونيک با سروي است که تصديق هويت شما را بعهده دارد است. کليد در هر بازه زماني - مثلا" يک دقيقه - يک رمز عبوري براي شناسه شما توليد مي کند و از طرف ديگر سرور با آگاهي از اينکه در اين لحظه تنها چه رمزي را مي تواند از شما بپذيرد، فقط رمز ارائه شده از کليد را قبول مي کند.

دقت کنيد که کليد و سرور تشخيص هويت قبلا" از لحاظ زماني با يکديگر همآهنگ شده اند و در صورت ايجاد اختلاف ميان ساعت دو دستگاه، پس از هر بار ورود به سيتسم سرور خود را از لحاظ زماني با کليد هماهنگ مي کند و نيز در صورت لزوم از کاربر مي خواهد که رمز بعدي - که حداکثريک دقيقه بعد توسط کليد اعلام خواهد شد - را به سيستم وارد کند. تحت اين شرايط سرور مطمئن مي شود که شخصي که تمايل به ورود به سيستم را دارد، کيلد مخصوص را در دست داشته و نمي خواهد بصورت دزدي وارد شود.


نمونه جديد کليد هاي الکترونيک براي پورت USB همانطور که مشاهده مي کنيد در اين سيستم شما حتي با مشاهده کردن کليد و حفظ کردن يک کد رمز نمي توان بعدا" در موقعيت مناسب از آن استفاده کرد چرا که رمزي که در هر لحظه مشاهده مي شود فقط حد اکثر يک دقيقه اعتبار دارد و پس از آن ديگر قابل استفاده نخواهد بود. لازم به ذکر است که سرور تصديق کننده هويت مي تواند از ترکيب اين رمز با رمز شخصي کاربر استفاده کند. به اين ترتيب با گم شدن کليد، شخص يابنده باز نمي تواند از آن براي سوء استفاده، بهربرداري نمايد.


گونه هاي جديد چه امتيازي دارند؟
در نسخه هاي جديد از اين سخت افزارها، امکان اتصال آنها به پورتهاي USB فراهم آمده است و علاوه بر آن دستگاه هاي جديد از لحاظ حجمي حدود 35 درصد کوچکتر از گونه هاي قبلي ساخته شده اند. داخل اين دستگاه هاي کوچک يک ميکروکنترلر کوچک قرار دارد که به آن امکان مي دهد تا هفت شناسه و سه جفت username/password مختلف را مديرت نمايد.

برخي از انواع اين دستگاههاي مشخص کننده هويت داراي 128 يا 256 مگابايت حافظه امن هستند و امکاناتي نظير نگهداري کدهاي رمز يکبار مصرف، کليد هاي خصوصي، کاربري اي شبيه به کارتهاي اعتباري و ... را نيز به مصرف کننده مي دهند.

جالب است بدانيد که مقامات يکي از اين شرکتهاي سازنده کدهاي رمز اعلام کرده اند که در سه ماه آخر سال 2004 توانسته اند بيش از 20 ميليون از اين دستگاه هاي "شناسه عبور" را بفروش برسانند. همچنين گزارشها و آمارهاي بدست آمده نشان مي دهد که در سال 2003 حدود 35 درصد از کاربران حرفه اي اينترنت بيان داشته بودند که از username/password بعنوان يک روش نا امن براي دسترسي به اطلاعات استفاده نمي کنند، حال آنکه در سال 2005 تعداد اين افراد به حدود 53 درصد رسيده است.