Co je softwarový token?
Softwarový token nebo softwarový token je digitální bezpečnostní token pro dvoufaktorové autentizační systémy. Softwarové tokeny se pokoušejí emulovat hardwarové tokeny, které jsou fyzickými tokeny potřebnými pro dvoufaktorové autentizační systémy a toto bezpečnostní opatření má výhody i nevýhody. Díky softwarovému tokenu může zaměstnanec obdržet nový token během několika sekund, ale token může být zachycen hackerem nebo obchodním protivníkem. Druhou metodou autentizace používanou u softwarových tokenů je většinou heslo zaměstnance nebo kombinace uživatelského jména a hesla.
Podniky a zabezpečené sítě používají k zabezpečení soukromých informací dvoufaktorové ověřování. Definice dvoufaktorové autentizace je taková, že pro vstup do systému jsou vyžadovány dvě formy identifikace. Pokud jde o softwarové tokeny, token je jedním z faktorů potřebných pro přístup do systému a funguje jako první ze dvou hesel.
U softwarového tokenu si zaměstnanec nejprve vyžádá token od serveru nebo správce. Pokud je tento požadavek vyhověn, na základě úrovně zaměstnance nebo jiných bezpečnostních faktorů je softwarový token digitálně přenesen do počítače nebo mobilního zařízení. Nejedná se o hardwarový token, takže je token uložen ve virtuální paměti zařízení. Tokeny zabírají velmi málo paměti, obvykle polovinu z 1 megabajtu (MB) nebo méně.
Po obdržení tokenu splní zaměstnanec jeden z autentizačních faktorů. Druhým faktorem je obvykle uživatelské jméno, heslo nebo obojí. Jsou-li obě tato bezpečnostní opatření splněna, je zaměstnanci povolen přístup.
Ačkoli softwarový token omezuje přístup a zvyšuje zabezpečení, není tak bezpečný jako hardwarový token. U hardwarového tokenu musí být samotný token fyzicky odcizen a pokud se někdo pokusí duplikovat informace, je token naprogramován tak, aby vymazal jeho paměť. Pokud kanál digitálního přenosu není zabezpečený nebo pokud má zařízení zaměstnance virus, může softwarový token ukrást hacker nebo obchodní protivník. Některé softwarové tokeny mají bezpečnostní omezení, například jsou k dispozici pouze na krátkou dobu, ale to lze stále použít k udělení přístupu pro zaměstnance.
Výhodou použití softwarového tokenu je flexibilita a snadné odstranění. Pokud zaměstnanec potřebuje nový token, buď protože byl vymazán z paměti, nebo protože časové omezení zneplatňuje aktuální token, může být nový token udělen během několika sekund. Když je zaměstnanec ukončen ze společnosti, může být měkký token snadno zneplatněn, zatímco získání hardwarového tokenu může být obtížnější.