Sinxron tokenlar bir martalik parol yaratish uchun shaxsiy kalitingiz va joriy vaqtdan foydalanadi.
Asinxron tokenlar Challenge Response Authentication Mechanism (CRAM) dan foydalanadi, bu protokollar guruhida server qiyinchilik tug‘diradi va token to‘g‘ri javobni yaratishi kerak.
API tokenlari
API tokenlari sizning xizmatingizga kirishni talab qiluvchi ilovaning noyob identifikatorlari sifatida ishlatiladi. Keyin sizning xizmatingiz xizmatingizga so'rov yuborishda foydalanishi uchun API tokenini yaratadi. Keyinchalik autentifikatsiya qilish va kirishni ta'minlash uchun API tokenini siz saqlaganingiz bilan moslashtirish mumkin. Seans identifikatorini ba'zi foydalanish holatlarida qo'llashingiz mumkin, lekin bu asosan juda aniq og'ishdir.
API tokenlari mashhurlikka erishdi, chunki ular HTTP orqali foydalanuvchi nomi va parol birikmalarini yuborishning xavfli amaliyotini almashtirdi. OAuth2 (kirish tokenlari) bugungi kunda API xavfsizligini amalga oshirishning eng keng tarqalgan usullaridan biridir.
Uskuna tokenlari (USB tokenlari)
Uskuna tokenlari foydalanuvchilarga himoyalangan tarmoqlarga kirish huquqini beruvchi jismoniy qurilmalardir. Ular ba'zan autentifikatsiya yoki xavfsizlik tokenlari deb ham ataladi. Uskuna tokenining maqsadi ikki faktorli yoki ko'p faktorli autentifikatsiya (2FA yoki MFA) orqali xavfsizlik qatlamini qo'shishdir. Token egasi tokenni oʻzi kirmoqchi boʻlgan tizim yoki xizmatga bogʻlaydi.
Uskuna tokenlari foydalanuvchi tajribasi va sozlanishi uchun moʻljallangan, shuning uchun ular bir nechta shakllarda boʻlishi mumkin. Tokenlarning eng keng tarqalgan turlari asosiy foblar va USB yoki simsiz tokenlardir. Uskuna tokenlarini uchta toifaga bo'lish mumkin.
Kontaktsiz — kontaktsiz token kirish kodini kiritishingizni yoki qurilmaga ulanishingizni talab qilmaydi. Ushbu turdagi token tizimga kirish uchun simsiz ulanishdan foydalanadi, u ulanish bilan bog'liq hisob ma'lumotlari asosida kirishni berishi yoki rad etishi mumkin.
O'chirilgan - o'chirilgan tokenni kirish tizimiga jismoniy kiritish shart emas. U 2FA yoki MFA ning bir qismi sifatida xizmat qiladigan bir martalik kirish kodlarini yaratish uchun qurilmani sozlash orqali ishlaydi. Odatda, uzilgan token smartfon kabi mobil qurilma bo'ladi.
Ulangan — kirishni yoqish uchun ulangan token tizimga jismonan ulangan boʻlishi kerak. Token har qanday tegishli autentifikatsiya ma'lumotlarini oladigan o'quvchi tomonidan skanerdan o'tkaziladi. Bu USB token yoki kalit fob bo'lishi mumkin (masalan, Yubikey).