Was ist ein Software -Token?
Ein Software-Token oder ein Soft-Token ist ein digitaler Sicherheitstoken für Zwei-Faktor-Authentifizierungssysteme. Software-Token versuchen, Hardware-Token zu emulieren, bei denen es sich um physische Token handelt, die für Zwei-Faktor-Authentifizierungssysteme benötigt werden, und es gibt sowohl Vor- als auch Nachteile für diese Sicherheitsmaßnahme. Mit einem Software -Token kann einem Mitarbeiter innerhalb von Sekunden ein neues Token erhalten werden, aber dem Token kann von einem Hacker oder einem Geschäftsgegner abgefangen werden. Die zweite Authentifizierungsmethode, die mit Soft Tokens verwendet wird, ist das Kennwort des Mitarbeiters oder eine Kombination aus einem Benutzernamen und einem Kennwort. Die Definition einer Zwei-Faktor-Authentifizierung besteht darin, dass zwei Formen der Identifizierung erforderlich sind, um das System einzugeben. In Bezug auf Software -Token ist das Token einer der Faktoren, die für den Zugriff auf das System erforderlich sind, und wirkt wie der erste von zwei Passwörtern.Oken vom Server oder Administrator. Wenn diese Anfrage erteilt wird, basierend auf der Ebene des Mitarbeiters oder anderen Sicherheitsfaktoren, wird das Software -Token digital auf den Computer oder das mobile Gerät transportiert. Es ist kein Hardware -Token, daher wird das Token im virtuellen Speicher des Geräts gespeichert. Token nehmen sehr wenig Gedächtnis, normalerweise die Hälfte von 1 Megabyte (MB) oder weniger.
Nach Erhalt des Tokens erfüllt der Mitarbeiter einen der Authentifizierungsfaktoren. Der zweite Faktor ist in der Regel der Benutzername, das Passwort des Mitarbeiters oder beides. Wenn beide Sicherheitsmaßnahmen erfüllt sind, wird dem Mitarbeiter Zugang gewährt.
Obwohl ein Software -Token den Zugriff einschränkt und die Sicherheit erhöht, ist es nicht ganz sicher wie ein Hardware -Token. Mit einem Hardware -Token muss das Token selbst physisch gestohlen werden, und wenn jemand versucht, die Informationen zu duplizieren, ist das Token so programmiert, dass er seinen Speicher löscht. Wenn die Digital Transportkanal ist nicht sicher, oder wenn das Gerät des Mitarbeiters über ein Virus verfügt, kann ein Hacker oder Geschäftsgegner das Software -Token stehlen. Einige Soft-Token haben Sicherheitsbeschränkungen, z.
Der Vorteil der Verwendung eines Software -Tokens ist Flexibilität und einfache Entfernung. Wenn ein Mitarbeiter ein neues Token benötigt, entweder weil es aus dem Speicher gelöscht wurde oder weil die Zeitbeschränkung das aktuelle Token ungültig macht, kann ein neues Token innerhalb von Sekunden gewährt werden. Wenn ein Mitarbeiter von einem Unternehmen gekündigt wird, kann ein Soft -Token leicht ungültig werden, während das Abrufen eines Hardware -Tokens schwieriger sein kann.