Mi az a szoftver Token?

a szoftver token, vagy soft token, egy digitális biztonsági token kétfaktoros hitelesítési rendszerek. A szoftver tokenek megpróbálják emulálni a hardver tokeneket, amelyek a kétfaktoros hitelesítési rendszerekhez szükséges fizikai tokenek, és ennek a biztonsági intézkedésnek előnyei és hátrányai is vannak. Szoftver tokennel az alkalmazott másodperceken belül új tokent kaphat, de a tokent egy hacker vagy üzleti ellenfél elfoghatja. A soft tokeneknél használt második hitelesítési módszer legtöbbször az alkalmazott jelszava vagy egy felhasználónév és egy jelszó kombinációja.

a vállalkozások és a biztonságos hálózatok kétfaktoros hitelesítést használnak a személyes adatok védelmére. A kétfaktoros hitelesítés meghatározása az, hogy a rendszerbe való belépéshez két azonosítási forma szükséges. A szoftver tokenek tekintetében a token az egyik olyan tényező, amely a rendszerhez való hozzáféréshez szükséges, és úgy működik, mint a két jelszó közül az első.

szoftver tokennel az alkalmazott először egy tokent kér a kiszolgálótól vagy a rendszergazdától. Ha ezt a kérést az alkalmazott szintje vagy más biztonsági tényezők alapján teljesítik, a szoftver token digitálisan továbbításra kerül a számítógépre vagy a mobil eszközre. Ez nem hardver token, így a token az eszköz virtuális memóriájában tárolódik. A tokenek nagyon kevés memóriát foglalnak el, általában 1 megabájt (MB) vagy annál kevesebb felét.

miután megkapta a tokent, az alkalmazott kielégíti az egyik hitelesítési tényezőt. A második tényező általában a munkavállaló felhasználóneve, jelszava vagy mindkettő. Ha mindkét biztonsági intézkedés teljesül, a munkavállaló hozzáférést kap.

bár a szoftver token korlátozza a hozzáférést és növeli a biztonságot, nem annyira biztonságos, mint egy hardver token. Hardveres token esetén magát a tokent fizikailag el kell lopni, és ha valaki megpróbálja lemásolni az információt, a token úgy van programozva, hogy törölje a memóriáját. Ha a digitális szállítási csatorna nem biztonságos, vagy ha a munkavállaló eszközén vírus van, akkor egy hacker vagy üzleti ellenfél ellophatja a szoftver tokent. Egyes puha tokenek biztonsági korlátokkal rendelkeznek, például csak rövid ideig állnak rendelkezésre, de ez továbbra is felhasználható a nem alkalmazottak számára történő hozzáférés biztosítására.

a szoftver token használatának előnye a rugalmasság és az egyszerű eltávolítás. Ha egy alkalmazottnak új Tokenre van szüksége, akár azért, mert törölte a memóriából, akár azért, mert az időbeli korlátozás érvényteleníti az aktuális tokent, másodperceken belül új token adható meg. Amikor egy alkalmazottat megszüntetnek egy vállalattól, a puha token könnyen érvényteleníthető, míg a hardver token visszakeresése nehezebb lehet.