Che cos’è un token software?

Un token software, o soft token, è un token di sicurezza digitale per sistemi di autenticazione a due fattori. I token software tentano di emulare i token hardware, che sono token fisici necessari per i sistemi di autenticazione a due fattori, e ci sono sia vantaggi che svantaggi in questa misura di sicurezza. Con un token software, un dipendente può ricevere un nuovo token in pochi secondi, ma il token può essere intercettato da un hacker o da un avversario aziendale. Il più delle volte, il secondo metodo di autenticazione utilizzato con i token soft è la password del dipendente o una combinazione di un nome utente e una password.

Aziende e reti sicure utilizzano l’autenticazione a due fattori per proteggere le informazioni private. La definizione di autenticazione a due fattori è che sono necessarie due forme di identificazione per accedere al sistema. In termini di token software, il token è uno dei fattori necessari per accedere al sistema e agisce come la prima delle due password.

Con un token software, un dipendente richiede prima un token dal server o dall’amministratore. Se questa richiesta viene concessa, in base al livello del dipendente o ad altri fattori di sicurezza, il token software viene trasportato digitalmente sul computer o sul dispositivo mobile. Non è un token hardware, quindi il token viene memorizzato nella memoria virtuale del dispositivo. I token occupano pochissima memoria, di solito metà di 1 megabyte (MB) o meno.

Dopo aver ricevuto il token, il dipendente soddisfa uno dei fattori di autenticazione. Il secondo fattore è solitamente il nome utente, la password o entrambi del dipendente. Quando entrambe queste misure di sicurezza sono soddisfatte, al dipendente viene concesso l’accesso.

Sebbene un token software limiti l’accesso e aumenti la sicurezza, non è altrettanto sicuro di un token hardware. Con un token hardware, il token stesso deve essere fisicamente rubato e, se qualcuno tenta di duplicare le informazioni, il token viene programmato per cancellarne la memoria. Se il canale di trasporto digitale non è sicuro o se il dispositivo del dipendente ha un virus, un hacker o un avversario aziendale può rubare il token software. Alcuni token soft hanno vincoli di sicurezza, come ad esempio essere disponibili solo per un breve periodo di tempo, ma questo può ancora essere utilizzato per concedere l’accesso ai non dipendenti.

Il vantaggio di utilizzare un token software è la flessibilità e la facilità di rimozione. Se un dipendente ha bisogno di un nuovo token, perché è stato cancellato dalla memoria o perché il vincolo temporale invalida il token corrente, un nuovo token può essere concesso in pochi secondi. Quando un dipendente viene licenziato da un’azienda, un token soft può essere facilmente invalidato, mentre il recupero di un token hardware può essere più difficile.