O que é um Token de Software?

um token de software, ou soft token, é um token de segurança digital para sistemas de autenticação de dois fatores. Os tokens de Software tentam emular tokens de hardware, que são tokens físicos necessários para sistemas de autenticação de dois fatores, e há vantagens e desvantagens nessa medida de segurança. Com um token de software, um funcionário pode receber um novo token em segundos, mas o token pode ser interceptado por um hacker ou adversário de negócios. Na maioria das vezes, o segundo método de autenticação usado com tokens soft é a senha do funcionário ou uma combinação de um nome de usuário e uma senha.

empresas e redes seguras usam autenticação de dois fatores para proteger informações privadas. A definição de uma autenticação de dois fatores é que duas formas de identificação são necessárias para entrar no sistema. Em termos de tokens de software, o token é um dos fatores necessários para acessar o sistema e atua como a primeira de duas senhas.

com um token de software, um funcionário primeiro solicita um token do servidor ou administrador. Se essa solicitação for concedida, com base no nível do funcionário ou em outros fatores de segurança, o token do software será transportado digitalmente para o computador ou dispositivo móvel. Não é um token de hardware, portanto, o token é armazenado na memória virtual do dispositivo. Os Tokens ocupam muito pouca memória, geralmente metade de 1 megabyte (MB) ou menos.

depois de receber o token, o funcionário satisfaz um dos fatores de autenticação. O segundo fator geralmente é o nome de usuário, senha ou ambos do funcionário. Quando ambas as medidas de segurança são satisfeitas, o funcionário recebe acesso.

embora um token de software limite o acesso e aumente a segurança, ele não é tão seguro quanto um token de hardware. Com um token de hardware, o token em si deve ser roubado fisicamente e, se alguém tentar duplicar as informações, o token será programado para limpar sua memória. Se o canal de transporte digital não for Seguro ou se o dispositivo do funcionário tiver um vírus, um hacker ou adversário de Negócios poderá roubar o token do software. Alguns tokens soft têm restrições de segurança, como estar disponível por apenas um curto período de tempo, mas isso ainda pode ser usado para conceder acesso a não funcionários.

a vantagem de usar um token de software é flexibilidade e facilidade de remoção. Se um funcionário precisar de um novo token, seja porque foi apagado da memória ou porque a restrição de tempo invalida o token atual, um novo token pode ser concedido em segundos. Quando um funcionário é rescindido de uma empresa, um token soft pode ser facilmente invalidado, enquanto a recuperação de um token de hardware pode ser mais difícil.