Ein Software-Token oder ein Soft-Token ist ein digitaler Sicherheitstoken für Zwei-Faktor-Authentifizierungssysteme.Software-Token versuchen, Hardware-Token zu emulieren, bei denen es sich um physische Token handelt, die für Zwei-Faktor-Authentifizierungssysteme benötigt werden, und es gibt sowohl Vor- als auch Nachteile für diese Sicherheitsmaßnahme.Mit einem Software -Token kann einem Mitarbeiter innerhalb von Sekunden ein neues Token erhalten werden, aber dem Token kann von einem Hacker oder Geschäftsgegner abgefangen werden.Die zweite Authentifizierungsmethode, die mit Soft Tokens verwendet wird, ist das Kennwort des Mitarbeiters oder eine Kombination aus Benutzername und Kennwort.

Unternehmen und sichere Netzwerke verwenden die Zwei-Faktor-Authentifizierung, um private Informationen zu sichern.Die Definition einer Zwei-Faktor-Authentifizierung besteht darin, dass zwei Formen der Identifizierung erforderlich sind, um das System einzugeben.In Bezug auf Software -Token ist das Token einer der Faktoren, die für den Zugriff auf das System erforderlich sind, und wirkt wie der erste von zwei Passwörtern.

Mit einem Software -Token fordert ein Mitarbeiter erstmals ein Token vom Server oder Administrator an.Wenn diese Anfrage auf der Grundlage der Mitarbeiterebene oder anderer Sicherheitsfaktoren erteilt wird, wird das Software -Token digital zum Computer oder mobiles Gerät transportiert.Es ist kein Hardware -Token, daher wird das Token im virtuellen Speicher des Geräts gespeichert.Token nehmen sehr wenig Gedächtnis, normalerweise die Hälfte von 1 Megabyte (MB) oder weniger.Der zweite Faktor ist normalerweise der Benutzername, das Passwort oder die beides des Mitarbeiters.Wenn beide Sicherheitsmaßnahmen erfüllt sind, wird dem Mitarbeiter Zugriff gewährt.

Obwohl ein Software -Token den Zugriff einschränkt und die Sicherheit erhöht, ist es nicht ganz sicher wie ein Hardware -Token.Mit einem Hardware -Token muss das Token selbst physisch gestohlen werden, und wenn jemand versucht, die Informationen zu duplizieren, ist das Token so programmiert, dass er seinen Speicher löscht.Wenn der digitale Transportkanal nicht sicher ist oder wenn das Gerät des Mitarbeiters über ein Virus verfügt, kann ein Hacker oder Geschäftsgegner das Software -Token stehlen.Einige Soft-Token verfügen über Sicherheitsbeschränkungen, wie z.Wenn ein Mitarbeiter ein neues Token benötigt, entweder weil es aus dem Speicher gelöscht wurde oder weil die Zeitbeschränkung das aktuelle Token ungültig macht, kann ein neues Token innerhalb von Sekunden gewährt werden.Wenn ein Mitarbeiter von einem Unternehmen gekündigt wird, kann ein Soft -Token leicht ungültig werden, während das Abrufen eines Hardware -Tokens schwieriger sein kann.