Hvad er et Token?

et programmeltoken, eller blødt token, er et digitalt sikkerhedstoken til tofaktorautentificeringssystemer. Tokens forsøger at efterligne tokens, som er fysiske tokens, der er nødvendige for tofaktorautentificeringssystemer, og der er både fordele og ulemper ved denne sikkerhedsforanstaltning. Med et programmeltoken kan en medarbejder få et nyt token inden for få sekunder, men tokenet kan opfanges af en hacker eller forretningsfjender. Det meste af tiden er den anden godkendelsesmetode, der bruges med bløde tokens, medarbejderens adgangskode eller en kombination af et brugernavn og en adgangskode.

virksomheder og sikre netværk bruger tofaktorautentificering til at sikre private oplysninger. Definitionen af en tofaktorautentificering er, at der kræves to former for identifikation for at komme ind i systemet. Token er en af de faktorer, der er nødvendige for at få adgang til systemet, og det fungerer som den første af to adgangskoder.

med et programmeltoken anmoder en medarbejder først om et token fra serveren eller administratoren. Hvis denne anmodning imødekommes, baseret på medarbejderens niveau eller andre sikkerhedsfaktorer, transporteres programmeltokenet digitalt til computeren eller mobilenheden. Det er ikke et maskinelt token, så token er gemt i enhedens virtuelle hukommelse. Tokens optager meget lidt hukommelse, normalt halvdelen af 1 megabyte (MB) eller mindre.

efter at have modtaget token opfylder medarbejderen en af godkendelsesfaktorerne. Den anden faktor er normalt medarbejderens brugernavn, adgangskode eller begge dele. Når begge disse sikkerhedsforanstaltninger er opfyldt, får medarbejderen adgang.

selvom et programmeltoken begrænser adgangen og øger sikkerheden, er det ikke helt så sikkert som et maskineltoken. Token selv skal være fysisk stjålet, og hvis nogen forsøger at duplikere oplysningerne, er token programmeret til at tørre sin hukommelse. Hvis den digitale transportkanal ikke er sikker, eller hvis medarbejderens enhed har en virus, kan en hacker eller forretningsfjender stjæle programmetokenet. Nogle bløde tokens har sikkerhedsbegrænsninger, såsom at være tilgængelige i kun kort tid, men dette kan stadig bruges til at give adgang til ikke-ansatte.

fordelen ved at bruge et programmeltoken er fleksibilitet og nem fjernelse. Hvis en medarbejder har brug for et nyt token, enten fordi det blev slettet fra hukommelsen, eller fordi tidsbegrænsningen ugyldiggør det aktuelle token, kan der gives et nyt token inden for få sekunder. Når en medarbejder opsiges fra en virksomhed, kan et blødt token let ugyldiggøres, mens det kan være vanskeligere at hente et maskinelt token.