소프트웨어 토큰이란 무엇입니까?

소프트웨어 토큰 또는 소프트 토큰은 2 단계 인증 시스템을 위한 디지털 보안 토큰입니다. 소프트웨어 토큰은 2 단계 인증 시스템에 필요한 물리적 토큰 인 하드웨어 토큰을 에뮬레이트하려고 시도하며,이 보안 조치에는 장점과 단점이 모두 있습니다. 소프트웨어 토큰을 사용하면 직원에게 몇 초 내에 새 토큰을 제공 할 수 있지만 해커 또는 비즈니스 적에 의해 토큰을 가로 챌 수 있습니다. 대부분의 경우 소프트 토큰과 함께 사용되는 두 번째 인증 방법은 직원의 암호 또는 사용자 이름과 암호의 조합입니다.

기업과 보안 네트워크는 개인 정보를 보호하기 위해 이중 인증을 사용합니다. 이중 인증의 정의는 시스템에 들어가기 위해 두 가지 형태의 식별이 필요하다는 것입니다. 소프트웨어 토큰 측면에서 토큰은 시스템에 액세스하는 데 필요한 요소 중 하나이며 두 암호 중 첫 번째 암호처럼 작동합니다.

소프트웨어 토큰을 사용하면 직원이 먼저 서버 또는 관리자로부터 토큰을 요청합니다. 직원의 수준 또는 기타 보안 요소에 따라 이 요청이 승인되면 소프트웨어 토큰은 컴퓨터 또는 모바일 장치로 디지털 방식으로 전송됩니다. 이 토큰은 하드웨어 토큰이 아니므로 토큰은 장치의 가상 메모리에 저장됩니다. 토큰은 매우 작은 메모리,1 메가 바이트(메가 바이트)이하의 보통 절반을 차지합니다.

토큰을 받은 후 직원은 인증 요소 중 하나를 충족합니다. 두 번째 요소는 일반적으로 직원의 사용자 이름,암호 또는 둘 다입니다. 이 두 가지 보안 조치가 모두 충족되면 직원에게 액세스 권한이 부여됩니다.

소프트웨어 토큰은 액세스를 제한하고 보안을 강화하지만 하드웨어 토큰만큼 안전하지는 않습니다. 하드웨어 토큰을 사용하면 토큰 자체가 물리적으로 도난 당해야하며 누군가가 정보를 복제하려고하면 토큰이 메모리를 지우도록 프로그래밍됩니다. 디지털 전송 채널이 안전하지 않거나 직원의 장치에 바이러스가 있는 경우 해커 또는 비즈니스 공격자가 소프트웨어 토큰을 훔칠 수 있습니다. 일부 소프트 토큰에는 짧은 시간 동안만 사용할 수 있는 것과 같은 보안 제약 조건이 있지만 비직원에게 액세스 권한을 부여하는 데 여전히 사용할 수 있습니다.

소프트웨어 토큰 사용의 이점은 유연성과 제거 용이성입니다. 직원이 메모리에서 지워졌거나 시간 제약으로 인해 현재 토큰이 무효화되어 새 토큰이 필요한 경우 몇 초 내에 새 토큰을 부여할 수 있습니다. 직원이 회사에서 해지 될 때 소프트 토큰은 쉽게 무효화 될 수 있지만 하드웨어 토큰을 검색하는 것은 더 어려울 수 있습니다.