Ce este un jeton Software?

un simbol software, sau Soft token, este un simbol de securitate digitală pentru sistemele de autentificare cu doi factori. Jetoanele Software încearcă să imite jetoane hardware, care sunt jetoane fizice necesare pentru sistemele de autentificare cu doi factori și există atât avantaje, cât și dezavantaje ale acestei măsuri de securitate. Cu un jeton software, Un angajat poate primi un nou jeton în câteva secunde, dar jetonul poate fi interceptat de un hacker sau un adversar de afaceri. De cele mai multe ori, a doua metodă de autentificare utilizată cu soft tokens este parola angajatului sau o combinație între un nume de utilizator și o parolă.

întreprinderile și rețelele securizate utilizează autentificarea cu doi factori pentru a securiza informațiile private. Definiția unei autentificări cu doi factori este că sunt necesare două forme de identificare pentru a intra în sistem. În ceea ce privește jetoanele software, jetonul este unul dintre factorii necesari pentru a accesa sistemul și acționează ca prima dintre cele două parole.

cu un jeton software, Un angajat solicită mai întâi un jeton de la server sau administrator. Dacă această solicitare este acordată, în funcție de nivelul angajatului sau de alți factori de securitate, jetonul software este transportat digital către computer sau dispozitivul mobil. Nu este un jeton hardware, astfel încât jetonul este stocat în memoria virtuală a dispozitivului. Jetoanele ocupă foarte puțină memorie, de obicei jumătate din 1 megabyte (MB) sau mai puțin.

după primirea jetonului, angajatul satisface unul dintre factorii de autentificare. Al doilea factor este de obicei numele de utilizator al angajatului, Parola sau ambele. Atunci când ambele măsuri de securitate sunt îndeplinite, angajatului i se acordă acces.

deși un simbol software limitează accesul și crește securitatea, nu este la fel de sigur ca un simbol hardware. Cu un jeton hardware, jetonul în sine trebuie furat fizic, iar dacă cineva încearcă să dubleze informațiile, jetonul este programat să-și șteargă memoria. Dacă canalul de transport digital nu este sigur sau dacă dispozitivul angajatului are un virus, atunci un hacker sau un adversar de afaceri poate fura jetonul software. Unele jetoane soft au constrângeri de securitate, cum ar fi disponibilitatea doar pentru o perioadă scurtă de timp, dar acest lucru poate fi utilizat în continuare pentru a acorda acces non-angajaților.

avantajul utilizării unui jeton software este flexibilitatea și ușurința eliminării. Dacă un angajat are nevoie de un token nou, fie pentru că a fost șters din memorie, fie pentru că constrângerea de timp invalidează tokenul curent, un token nou poate fi acordat în câteva secunde. Atunci când un angajat este reziliat de la o companie, un simbol soft poate fi ușor invalidat, în timp ce recuperarea unui simbol hardware poate fi mai dificilă.