Vad är en Software Token?

en programvara token, eller soft token, är en digital säkerhetstoken för tvåfaktorsautentiseringssystem. Programvara tokens försöker efterlikna hårdvaru tokens, som är fysiska tokens som behövs för tvåfaktorsautentiseringssystem, och det finns både fördelar och nackdelar med denna säkerhetsåtgärd. Med en programvara token, en anställd kan ges en ny token inom några sekunder, men token kan avlyssnas av en hacker eller affärs motståndare. För det mesta är den andra autentiseringsmetoden som används med mjuka tokens arbetstagarens lösenord eller en kombination av ett användarnamn och ett lösenord.

företag och säkra nätverk använder tvåfaktorsautentisering för att säkra privat information. Definitionen av en tvåfaktorsautentisering är att två former av identifiering krävs för att komma in i systemet. När det gäller programvarutoken är token en av de faktorer som behövs för att komma åt systemet, och det fungerar som det första av två lösenord.

med ett programvarutoken begär en anställd först en token från servern eller administratören. Om denna begäran beviljas, baserat på arbetstagarens nivå eller andra säkerhetsfaktorer, transporteras programvarutoken digitalt till datorn eller mobilenheten. Det är inte en hårdvarutoken, så token lagras i enhetens virtuella minne. Tokens tar upp mycket lite minne, vanligtvis hälften av 1 megabyte (MB) eller mindre.

efter att ha mottagit token uppfyller arbetstagaren en av autentiseringsfaktorerna. Den andra faktorn är vanligtvis medarbetarens användarnamn, lösenord eller båda. När båda dessa säkerhetsåtgärder är uppfyllda får arbetstagaren tillgång.

även om en mjukvarutoken begränsar åtkomst och ökar säkerheten är den inte lika säker som en hårdvarutoken. Med en hårdvarutoken måste själva token vara fysiskt stulen, och om någon försöker duplicera informationen programmeras token för att torka minnet. Om den digitala transportkanalen inte är säker, eller om den anställdes enhet har ett virus, kan en hackare eller affärsmotståndare stjäla programvarutoken. Vissa mjuka tokens har säkerhetsbegränsningar, som att de bara är tillgängliga under en kort tid, men det kan fortfarande användas för att ge tillgång till icke-anställda.

fördelen med att använda en programvara token är flexibilitet och enkel borttagning. Om en anställd behöver en ny token, antingen för att den raderades från minnet eller för att tidsbegränsningen ogiltigförklarar den aktuella token, kan en ny token beviljas inom några sekunder. När en anställd avslutas från ett företag kan en mjuk token lätt ogiltigförklaras, medan det kan vara svårare att hämta en hårdvarutoken.