Hva Er En Programvare Token?

et programvaretoken, eller mykt token, er et digitalt sikkerhetstoken for tofaktorautentiseringssystemer. Programvaretokener forsøker å etterligne maskinvaretokener, som er fysiske tokens som trengs for tofaktorautentiseringssystemer, og det er både fordeler og ulemper for dette sikkerhetsmålet. Med et programvaretoken kan en ansatt få et nytt token i løpet av sekunder, men token kan fanges opp av en hacker eller forretnings motstander. Mesteparten av tiden er den andre godkjenningsmetoden som brukes med myke tokens, ansattes passord eller en kombinasjon av et brukernavn og et passord.

Bedrifter og sikre nettverk bruker tofaktorautentisering for å sikre privat informasjon. Definisjonen av en tofaktorautentisering er at to former for identifikasjon kreves for å komme inn i systemet. Når det gjelder programvaretokener, er token en av faktorene som trengs for å få tilgang til systemet, og det virker som det første av to passord.

med et programvaretoken ber en ansatt først om et token fra serveren eller administratoren. Hvis denne forespørselen er gitt, basert på ansattes nivå eller andre sikkerhetsfaktorer, blir programvaretokenet digitalt transportert til datamaskinen eller mobilenheten. Det er ikke et maskinvaretoken, så token er lagret i enhetens virtuelle minne. Tokene tar opp svært lite minne, vanligvis halvparten av 1 megabyte (MB) eller mindre.

etter å ha mottatt token, oppfyller ansatt en av godkjenningsfaktorene. Den andre faktoren er vanligvis ansattes brukernavn, passord eller begge deler. Når begge disse sikkerhetstiltakene er oppfylt, får ansatt tilgang.

selv om et programvaretoken begrenser tilgangen og øker sikkerheten, er det ikke fullt så sikkert som et maskinvaretoken. Med et maskinvaretoken må selve token være fysisk stjålet, og hvis noen forsøker å duplisere informasjonen, er token programmert til å tørke minnet. Hvis den digitale transportkanalen ikke er sikker, eller hvis den ansattes enhet har et virus, kan en hacker eller forretnings motstander stjele programvaretoken. Noen myke tokens har sikkerhetsbegrensninger, for eksempel å være tilgjengelig for bare kort tid, men dette kan fortsatt brukes til å gi tilgang til ikke-ansatte.

fordelen med å bruke et programvaretoken er fleksibilitet og enkel fjerning. Hvis en ansatt trenger et nytt token, enten fordi det ble slettet fra minnet eller fordi tidsbegrensningen ugyldiggjør gjeldende token, kan et nytt token gis innen sekunder. Når en ansatt avsluttes fra et selskap, kan et mykt token lett ugyldiggjøres, mens det kan være vanskeligere å hente et maskinvaretoken.