Hvad er en softwaretoken?
Et softwaretoken eller et blødt token er et digital sikkerhedstoken til to-faktor-godkendelsessystemer. Softwaretokener forsøger at efterligne hardware-tokens, som er fysiske symboler, der er nødvendige til to-faktor-godkendelsessystemer, og der er både fordele og ulemper ved denne sikkerhedsforanstaltning. Med en software -token kan en medarbejder få et nyt token inden for få sekunder, men tokenet kan opfanges af en hacker eller en forretningsforvaltning. Det meste af tiden er den anden godkendelsesmetode, der bruges med bløde tokens, medarbejderens adgangskode eller en kombination af et brugernavn og en adgangskode.
Virksomheder og sikre netværk bruger to-faktor-godkendelse til at sikre privat information. Definitionen af en to-faktor-godkendelse er, at der kræves to former for identifikation for at komme ind i systemet. Med hensyn til softwaretokener er tokenet en af de faktorer, der er nødvendige for at få adgang til systemet, og det fungerer som den første af to adgangskoder.
Med en softwaretoken anmoder en medarbejder førstOken fra serveren eller administratoren. Hvis denne anmodning imødekommes, baseret på medarbejderens niveau eller andre sikkerhedsfaktorer, transporteres softwaren token digitalt til computeren eller mobilenheden. Det er ikke et hardware -token, så token gemmes i enhedens virtuelle hukommelse. Tokens tager meget lidt hukommelse op, normalt halvdelen af 1 megabyte (MB) eller mindre.
Efter at have modtaget tokenet tilfredsstiller medarbejderen en af godkendelsesfaktorerne. Den anden faktor er normalt medarbejderens brugernavn, adgangskode eller begge dele. Når begge disse sikkerhedsforanstaltninger er opfyldt, får medarbejderen adgang.
Selvom et softwaretoken begrænser adgangen og øger sikkerheden, er det ikke så sikkert som et hardware -token. Med et hardware -token skal selve tokenet fysisk stjålet, og hvis nogen forsøger at duplikere oplysningerne, programmeres tokenet til at tørre sin hukommelse. Hvis Digital Transportkanal er ikke sikker, eller hvis medarbejderens enhed har en virus, kan en hacker eller en forretningsforventning stjæle softwaretokenet. Nogle bløde tokens har sikkerhedsbegrænsninger, såsom at være tilgængelige i kun en kort tid, men dette kan stadig bruges til at give adgang til ikke-ansatte.
Fordelen ved at bruge et softwaretoken er fleksibilitet og let fjernelse. Hvis en medarbejder har brug for et nyt token, enten fordi den blev slettet fra hukommelsen, eller fordi tidsbegrænsningen ugyldiggør det nuværende token, kan et nyt token tildeles inden for få sekunder. Når en medarbejder opsiges fra et firma, kan et blødt token let ugyldige, mens det kan være vanskeligere at hente et hardware -token.