Co je to softwarový token?
Softwarový token nebo měkký token je digitální bezpečnostní token pro dvoufaktorové autentizační systémy. Tokeny softwaru se pokoušejí napodobovat hardwarové žetony, což jsou fyzické tokeny potřebné pro dvoufaktorové autentizační systémy, a k tomuto bezpečnostnímu opatření existují výhody i nevýhody. S softwarovým tokenem může zaměstnanec během několika sekund poskytnout nový token, ale token může být zachycen hacker nebo obchodní protivník. Většinou druhou metodou ověřování používané s měkkými tokeny je heslo zaměstnance nebo kombinace uživatelského jména a hesla.
podniky a zabezpečené sítě používají k zabezpečení soukromých informací dvoufaktorové ověření. Definice dvoufaktorového ověřování spočívá v tom, že pro vstup do systému jsou zapotřebí dvě formy identifikace. Pokud jde o softwarové žetony, token je jedním z faktorů potřebných k přístupu k systému a funguje jako první ze dvou hesel.
U softwarového tokenu, zaměstnanec nejprve požaduje token ze serveru nebo správce. Pokud je tento požadavek poskytnut na základě úrovně zaměstnance nebo jiných bezpečnostních faktorů, softwarový token je digitálně přepravován do počítače nebo mobilního zařízení. Nejedná se o hardwarový token, takže token je uložen ve virtuální paměti zařízení. Tokeny se zabírají velmi malou paměť, obvykle polovina z 1 megabajtů (MB) nebo méně.
Po obdržení tokenu zaměstnanec splňuje jeden z ověřovacích faktorů. Druhým faktorem je obvykle uživatelské jméno, heslo nebo obojí. Pokud jsou obě tato bezpečnostní opatření splněna, zaměstnanec je udělen přístup.
Ačkoli softwarový token omezuje přístup a zvyšuje zabezpečení, není tak bezpečný jako hardwarový token. S hardwarovým tokenem musí být samotný token fyzicky odcizen, a pokud se někdo pokusí tyto informace duplikovat, je token naprogramován tak, aby vymazal jeho paměť. Pokud je digitaL Transport Channel není bezpečný, nebo pokud má zařízení zaměstnance virus, pak hacker nebo protivník podnikání může ukrást softwarový token. Některé měkké žetony mají bezpečnostní omezení, jako je k dispozici pouze po dobu krátkého času, ale to lze stále použít k udělení přístupu k nezaměstnavatelům.
Výhodou použití tokenu softwaru je flexibilita a snadnost odstranění. Pokud zaměstnanec potřebuje nový token, buď proto, že byl vymazán z paměti, nebo proto, že časové omezení zneplatňuje aktuální token, může být během několika sekund udělen nový token. Když je zaměstnanec ukončen ze společnosti, může být měkký token snadno zneplatněn, zatímco získávání hardwarového tokenu může být obtížnější.