Co je softwarový Token?

softwarový token nebo soft token je digitální bezpečnostní token pro dvoufaktorové autentizační systémy. Softwarové tokeny se pokoušejí napodobit hardwarové tokeny, které jsou fyzickými tokeny potřebnými pro dvoufaktorové autentizační systémy, a toto bezpečnostní opatření má výhody i nevýhody. Se softwarovým tokenem může zaměstnanec dostat nový token během několika sekund, ale token může být zachycen hackerem nebo obchodním protivníkem. Druhou metodou ověřování používanou u soft tokenů je většinou heslo zaměstnance nebo kombinace uživatelského jména a hesla.

podniky a zabezpečené sítě používají dvoufaktorové ověřování k zabezpečení soukromých informací. Definice dvoufaktorové autentizace spočívá v tom, že pro vstup do systému jsou vyžadovány dvě formy identifikace. Pokud jde o softwarové tokeny, token je jedním z faktorů potřebných pro přístup do systému a funguje jako první ze dvou hesel.

u softwarového tokenu zaměstnanec nejprve požaduje token od serveru nebo správce. Pokud je tato žádost udělena, na základě úrovně zaměstnance nebo jiných bezpečnostních faktorů, softwarový token je digitálně přenesen do počítače nebo mobilního zařízení. Nejedná se o hardwarový token, takže token je uložen ve virtuální paměti zařízení. Tokeny zabírají velmi málo paměti, obvykle polovinu 1 megabajt (MB) nebo méně.

po obdržení tokenu zaměstnanec splňuje jeden z faktorů ověřování. Druhým faktorem je obvykle uživatelské jméno zaměstnance, heslo nebo obojí. Po splnění obou těchto bezpečnostních opatření je zaměstnanci umožněn přístup.

ačkoli softwarový token omezuje přístup a zvyšuje zabezpečení, není tak bezpečný jako hardwarový token. S hardwarovým tokenem musí být samotný token fyzicky odcizen, a pokud se někdo pokusí duplikovat informace, token je naprogramován tak, aby vymazal jeho paměť. Pokud Digitální transportní kanál není bezpečný nebo pokud má zařízení zaměstnance virus, může hacker nebo obchodní protivník ukrást softwarový token. Některé měkké tokeny mají bezpečnostní omezení, například jsou k dispozici pouze na krátkou dobu, ale stále je lze použít k udělení přístupu zaměstnancům, kteří nejsou zaměstnanci.

výhodou použití Softwarového tokenu je flexibilita a snadné odstranění. Pokud zaměstnanec potřebuje nový token, buď proto, že byl vymazán z paměti, nebo proto, že časové omezení zneplatňuje aktuální token, může být nový token udělen během několika sekund. Když je zaměstnanec ukončen ze společnosti, soft token může být snadno zneplatněn, zatímco získání hardwarového tokenu může být obtížnější.