Co To jest Token oprogramowania?

token programowy lub token miękki to cyfrowy token bezpieczeństwa dla systemów uwierzytelniania dwuskładnikowego. Tokeny programowe próbują emulować tokeny sprzętowe, które są fizycznymi tokenami potrzebnymi do systemów uwierzytelniania dwuskładnikowego, a ten środek bezpieczeństwa ma zarówno zalety, jak i wady. Dzięki tokenowi programowemu pracownik może otrzymać nowy token w ciągu kilku sekund, ale token może zostać przechwycony przez hakera lub przeciwnika biznesowego. W większości przypadków drugą metodą uwierzytelniania używaną w przypadku tokenów miękkich jest hasło pracownika lub kombinacja nazwy użytkownika i hasła.

firmy i bezpieczne sieci używają uwierzytelniania dwuskładnikowego do zabezpieczania prywatnych informacji. Definicja uwierzytelniania dwuskładnikowego polega na tym, że do wejścia do systemu wymagane są dwie formy identyfikacji. Jeśli chodzi o tokeny oprogramowania, token jest jednym z czynników potrzebnych do uzyskania dostępu do systemu i działa jak pierwsze z dwóch haseł.

w przypadku tokena oprogramowania pracownik najpierw żąda tokena od serwera lub administratora. Jeśli to żądanie zostanie udzielone, w oparciu o poziom pracownika lub inne czynniki bezpieczeństwa, token oprogramowania jest przesyłany cyfrowo do komputera lub urządzenia mobilnego. Nie jest to token sprzętowy, więc token jest przechowywany w pamięci wirtualnej urządzenia. Tokeny zajmują bardzo mało pamięci, Zwykle połowę 1 megabajta (MB) lub mniej.

po otrzymaniu tokenu pracownik spełnia jeden z czynników uwierzytelniania. Drugim czynnikiem jest zwykle nazwa użytkownika, hasło pracownika lub oba te czynniki. Gdy oba te środki bezpieczeństwa są spełnione, pracownik uzyskuje dostęp.

chociaż token programowy ogranicza dostęp i zwiększa bezpieczeństwo, nie jest tak bezpieczny jak token sprzętowy. W przypadku tokena sprzętowego sam token musi zostać fizycznie skradziony, a jeśli ktoś spróbuje zduplikować informacje, token jest zaprogramowany tak, aby wyczyścić jego pamięć. Jeśli cyfrowy kanał transportu nie jest Bezpieczny lub jeśli urządzenie pracownika ma wirusa, haker lub przeciwnik biznesowy może ukraść token oprogramowania. Niektóre miękkie tokeny mają ograniczenia bezpieczeństwa, na przykład są dostępne tylko przez krótki czas, ale nadal można je wykorzystać do przyznania dostępu osobom niebędącym pracownikami.

zaletą używania tokena programowego jest elastyczność i łatwość usuwania. Jeśli pracownik potrzebuje nowego tokena, ponieważ został on wymazany z pamięci lub ponieważ ograniczenie czasowe unieważnia bieżący token, nowy token może zostać przyznany w ciągu kilku sekund. Kiedy pracownik zostaje zwolniony z firmy, Token miękki można łatwo unieważnić, podczas gdy odzyskanie tokena sprzętowego może być trudniejsze.