توکِن امنیتی یا نشانهٔ امنیتی (Security Token) سخت افزاری کوچک است که برای ورود کاربر یک سرویس رایانه‌ای به سامانه به‌کار می‌رود. به عبارت دیگر، این دستگاه یک دستگاه فیزیکی است که در اختیار کاربران مجاز قرار می‌گیرد تا به راحتی بتوانند برای استفاده از یک سیستم کامپیوتری هویت آن‌ها تشخیص داده شود. توکن امنیتی برای اثبات هویت فرد به صورت الکترونیکی استفاده می‌شود.(به عنوان مثال نحوه دسترسی به حساب بانکی از راه دور). از توکن به علاوه یا به جای رمز عبور معمولی برای احراز هویت مشتری که خواهان ورود به سیستم است، بهره می‌برند. به عبارت دیگر به عنوان یک کلید الکترونیکی برای دسترسی عمل می‌کند.

بعضی از توکن‌ها کلیدهای رمزنگاری مانند امضا دیجیتال و اطلاعات بیومتریک مثل اثرانگشت را در حافظه خود ذخیره می‌کنند. این توکن‌ها شامل چند کلید برای وارد کردن پین‌کد یا شماره شناسایی شخصی) و آغاز برنامه توکن برای انجام عملیات ایجاد رمز عبور هستند. طراحی مخصوصی از این توکن به صورت ارتباط USB و بلوتوث است که این روش‌ها در انتقال کلید رمز تولید شده به سیستم دخالت دارند.

انواع نشانه و موارد استفاده

چهار گونه نشانهٔ امنیتی وجود دارد:

1. رمز ثابت
2. رمز پویا با استفاده از الگوریتم متقارن
3. رمز پویا با استفاده از الگوریتم نامتقارن
4. پرسش و پاسخ

در این نوشته منظور نوع دوم نشانه‌است.

ساده ترین نوع نشانه نیاز به اتصال به کامپیوتر ندارد. مشتری اعداد را به وسیله صفحه کلیدی که روی صفحه نمایش وجود دارد وارد می‌کند و سپس شماره شناسایی شخصی یا PIN code برای ورود به نشانه را زده وارد می‌شود. هرچند قطع شدن از سرور احراز هویت باعث می‌شود که نشانه‌ها در مقابل حملات میانی آسیب پذیر باشند.

بعضی از نشانه‌ها به وسیله اتصالات بی سیم به کامپیوتر وصل می‌شوند، مانند بلوتوث. این نوع نشانه‌ها دنباله‌ای از کلید را به مشتری محلی یا نزدیک ترین نقطه دسترسی انتقال می‌دهند.

نوع دیگر نشانه که امروز خیلی کاربرد وسیعی دارد، تلفن های همراه هستند که از ارتباطات در سطح کانال‌های out-of-band مثل صدا، پیام کوتاه، USSD و... استفاده می‌کند. این نوع نشانه نیز همانند نشانه‌های غیر متصل فیزیکی (نوع اول) در مقابل حملات میانی آسیب پذیر هستند.

در نشانه‌هایی که باید به کامپیوتر متصل شوند، باید موارد زیر را در نظر گرفت:

- اتصال نشانه به سیستم با استفاده از دستگاه های ورودی مناسب

- وارد کردن PIN code در صورت نیاز

وابسته به نوع نشانه، سیستم عامل کامپیوتر باید:

- کلید را از نشانه می‌خواند و عملیات رمزنگاری را روی آن اجرا می‌کند.

- و یا اینکه از سفت افزار (تلفیقی از سخت افزار و نرم‌افزار- firmware) نشانه می‌خواهد این عملیات را انجام دهد.

در پایان، یک روش دسترسی به نشانه که نشانه مجازی نامیده می‌شود، به برقراری ارتباط http/https در پروتکل اینترنت برای تبادل اطلاعات نشانه و کلید امضای دیجیتال با سایر دستگاه‌های متصل به اینترنت، تکیه دارد. این روش باعث کاهش خطرات ناشی از حملات میانی و کاهش هزینه‌های حمایتی می‌شود. یک کاربرد مرتبط استفاده از سخت افزار دانگل (Dongle) است. بعضی برنامه‌ها برای اثبات نرم‌افزارهای مرتبط یه سخت افزار نیاز دارند. دانگل در قسمت ورودی دستگاه قرار می‌گیرد و نرم‌افزار هنگام دسترسی به دستگاه‌های ورودی و خروجی (I/O) از سوالات احراز هویت نرم‌افزار استفاده می‌کند و مجاز شمرده شده و سپس دسترسی قابل قبول است.