Wat Is een Software Token?

een software token, of soft token, is een digitaal beveiligingstoken voor twee-factor authenticatie systemen. Software tokens proberen hardwaretokens te emuleren, wat fysieke tokens zijn die nodig zijn voor twee-factor authenticatie systemen, en er zijn zowel voor-als nadelen aan deze beveiligingsmaatregel. Met een software token, een werknemer kan worden gegeven een nieuwe token binnen enkele seconden, maar het token kan worden onderschept door een hacker of zakelijke tegenstander. De meeste van de tijd, de tweede authenticatie methode die wordt gebruikt met soft tokens is het wachtwoord van de werknemer of een combinatie van een gebruikersnaam en een wachtwoord.

bedrijven en veilige netwerken maken gebruik van twee-factor authenticatie om persoonlijke informatie te beveiligen. De definitie van een tweefactorauthenticatie is dat twee vormen van identificatie nodig zijn om het systeem binnen te komen. In termen van software tokens, de token is een van de factoren die nodig zijn om toegang te krijgen tot het systeem, en het fungeert als de eerste van twee wachtwoorden.

met een software token vraagt een werknemer eerst een token aan de server of beheerder. Als dit verzoek wordt ingewilligd, op basis van het niveau van de werknemer of andere beveiligingsfactoren, wordt het softwaretoken digitaal naar de computer of het mobiele apparaat getransporteerd. Het is geen hardware token, dus het token wordt opgeslagen in het virtuele geheugen van het apparaat. Tokens nemen heel weinig geheugen in beslag, meestal de helft van 1 megabyte (MB) of minder.

na ontvangst van het token voldoet de werknemer aan een van de authenticatiefactoren. De tweede factor is meestal de gebruikersnaam van de werknemer, wachtwoord of beide. Wanneer aan beide beveiligingsmaatregelen is voldaan, krijgt de werknemer toegang.

hoewel een software token de toegang beperkt en de veiligheid verhoogt, is het niet zo veilig als een hardware token. Met een hardware token, het token zelf moet fysiek worden gestolen, en als iemand probeert om de informatie te dupliceren, het token is geprogrammeerd om het geheugen te wissen. Als het digitale transportkanaal niet veilig is, of als het apparaat van de werknemer een virus heeft, dan kan een hacker of zakelijke tegenstander de Software token stelen. Sommige soft tokens hebben beveiligingsbeperkingen, zoals het beschikbaar zijn voor slechts een korte hoeveelheid tijd, maar dit kan nog steeds worden gebruikt om toegang te verlenen aan niet-werknemers.

het voordeel van het gebruik van een software token is flexibiliteit en gemak van verwijdering. Als een werknemer een nieuw token nodig heeft, hetzij omdat het uit het geheugen werd gewist of omdat de tijdbeperking het huidige token ongeldig maakt, kan een nieuw token binnen enkele seconden worden verleend. Wanneer een werknemer wordt beëindigd van een bedrijf, kan een soft token gemakkelijk ongeldig worden gemaakt, terwijl het ophalen van een hardware token moeilijker kan zijn.