Hvad er et softwaretoken?
En softwaretoken eller soft token er et digitalt sikkerhedstoken til to-faktor-godkendelsessystemer. Softwaretokener forsøger at efterligne hardware-tokens, som er fysiske tokens, der er nødvendige til to-faktor-godkendelsessystemer, og der er både fordele og ulemper ved denne sikkerhedsforanstaltning. Med en softwaretoken kan en medarbejder fået et nyt token inden for få sekunder, men tokenet kan blive opfanget af en hacker eller en forretningsmæssig modstander. Det meste af tiden er den anden godkendelsesmetode, der bruges med soft tokens, medarbejderens adgangskode eller en kombination af et brugernavn og et kodeord.
Virksomheder og sikre netværk bruger tofaktorautentificering til at sikre private oplysninger. Definitionen på en tofaktorautentisering er, at der kræves to former for identifikation for at komme ind i systemet. Med hensyn til softwaretokener er token en af de faktorer, der er nødvendige for at få adgang til systemet, og det fungerer som det første af to adgangskoder.
Med en softwaretoken anmoder en medarbejder først om et token fra serveren eller administratoren. Hvis denne anmodning gives, baseret på medarbejderens niveau eller andre sikkerhedsfaktorer, transporteres softwaretoken digitalt til computeren eller mobilenheden. Det er ikke et hardware-token, så tokenet gemmes i enhedens virtuelle hukommelse. Tokens optager meget lidt hukommelse, normalt halvdelen af 1 megabyte (MB) eller mindre.
Efter at have modtaget tokenet tilfredsstiller medarbejderen en af godkendelsesfaktorerne. Den anden faktor er normalt medarbejderens brugernavn, adgangskode eller begge dele. Når begge disse sikkerhedsforanstaltninger er opfyldt, får medarbejderen adgang.
Selvom en softwaretoken begrænser adgangen og øger sikkerheden, er den ikke så sikker som en hardware-token. Med en hardware-token skal selve tokenet være stjålet fysisk, og hvis nogen forsøger at kopiere oplysningerne, er tokenet programmeret til at udslette dets hukommelse. Hvis den digitale transportkanal ikke er sikker, eller hvis medarbejderens enhed har en virus, kan en hacker eller en forretningsmandstand stjæle softwaretoken. Nogle bløde tokens har sikkerhedsbegrænsninger, såsom at de kun er tilgængelige i en kort periode, men dette kan stadig bruges til at give adgang til ikke-ansatte.
Fordelen ved at bruge et softwaretoken er fleksibilitet og let at fjerne det. Hvis en medarbejder har brug for et nyt token, enten fordi det blev slettet fra hukommelsen, eller fordi tidsbegrænsningen ugyldiggør det aktuelle token, kan et nyt token tildeles inden for få sekunder. Når en medarbejder opsiges fra en virksomhed, kan en blød token let annulleres, mens det at hente en hardware-token kan være vanskeligere.