Mikä on Ohjelmistotunniste?

ohjelmistotunniste eli soft token on kaksivaiheisten tunnistusjärjestelmien digitaalinen tietoturvatunniste. Ohjelmistopolaketeilla yritetään jäljitellä laitteistopoletteja, jotka ovat kaksivaiheisten todennusjärjestelmien tarvitsemia fyysisiä tokeneita, ja tähän turvatoimenpiteeseen liittyy sekä etuja että haittoja. Ohjelmistotunnuksella työntekijä voi saada uuden tunnuksen muutamassa sekunnissa, mutta hakkeri tai liiketoiminnan vastustaja voi siepata tunnuksen. Useimmiten toinen pehmeiden polettien kanssa käytetty tunnistautumismenetelmä on työntekijän salasana tai käyttäjätunnuksen ja salasanan yhdistelmä.

yritykset ja suojatut verkot käyttävät kaksivaiheista tunnistautumista yksityisten tietojen turvaamiseen. Kaksivaiheisen tunnistautumisen määritelmä on, että järjestelmään pääsy edellyttää kahta tunnistusmuotoa. Ohjelmistopolettien osalta token on yksi tekijöistä, joita tarvitaan järjestelmään pääsyyn, ja se toimii ensimmäisen kahdesta salasanasta tavoin.

ohjelmistotunnuksella työntekijä pyytää ensin tunnuksen palvelimelta tai ylläpitäjältä. Jos tähän pyyntöön suostutaan työntekijän tason tai muiden turvallisuustekijöiden perusteella, ohjelmistotunniste siirretään digitaalisesti tietokoneelle tai mobiililaitteelle. Se ei ole laitteiston token, joten token tallennetaan laitteen virtuaalimuistiin. Tokenit vievät hyvin vähän muistia, yleensä puolet 1 megatavusta (MB) tai vähemmän.

tunnuksen saatuaan työntekijä täyttää yhden tunnistamistekijöistä. Toinen tekijä on yleensä työntekijän käyttäjätunnus, salasana tai molemmat. Kun molemmat turvatoimet täyttyvät, työntekijälle myönnetään pääsy.

vaikka ohjelmistotunniste rajoittaa pääsyä ja lisää turvallisuutta, se ei ole aivan yhtä turvallinen kuin laitteistotunniste. Laitteisto-token, token itse on fyysisesti varastettu, ja jos joku yrittää kopioida tietoa, token on ohjelmoitu pyyhkimään sen muistin. Jos digitaalinen kuljetuskanava ei ole turvallinen tai jos työntekijän laitteessa on virus, hakkeri tai liiketoiminnan vastustaja voi varastaa ohjelmiston Tokenin. Joissakin pehmeissä poleteissa on turvallisuusrajoituksia, kuten se, että ne ovat saatavilla vain lyhyen aikaa, mutta tätä voidaan silti käyttää muiden kuin työntekijöiden käyttöön.

ohjelmistotunnuksen käytön etuna on joustavuus ja poiston helppous. Jos työntekijä tarvitsee uuden tunnuksen joko siksi, että se on poistettu muistista tai koska aikarajoitus mitätöi nykyisen tunnuksen, Uusi tunnus voidaan myöntää muutamassa sekunnissa. Kun työntekijä irtisanotaan yrityksestä, pehmeä token voidaan helposti mitätöidä, kun taas laitteiston Tokenin hakeminen voi olla vaikeampaa.