¿Qué es un token de software?
Un token de software, o token suave, es un token de seguridad digital para sistemas de autenticación de dos factores. Los tokens de software intentan emular tokens de hardware, que son tokens físicos necesarios para los sistemas de autenticación de dos factores, y hay ventajas y desventajas para esta medida de seguridad. Con un token de software, a un empleado se le puede dar un nuevo token en segundos, pero un hacker o adversario de negocios puede ser interceptado. La mayoría de las veces, el segundo método de autenticación utilizado con tokens blandos es la contraseña del empleado o una combinación de un nombre de usuario y una contraseña.
Las empresas y las redes seguras utilizan autenticación de dos factores para asegurar información privada. La definición de una autenticación de dos factores es que se requieren dos formas de identificación para ingresar al sistema. En términos de tokens de software, el token es uno de los factores necesarios para acceder al sistema, y actúa como la primera de las dos contraseñas.
Con un token de software, un empleado primero solicita un tOken del servidor o administrador. Si se otorga esta solicitud, según el nivel del empleado u otros factores de seguridad, el token de software se transporta digitalmente a la computadora o al dispositivo móvil. No es un token de hardware, por lo que el token se almacena en la memoria virtual del dispositivo. Los tokens toman muy poca memoria, generalmente la mitad de 1 megabyte (MB) o menos.
Después de recibir el token, el empleado satisface uno de los factores de autenticación. El segundo factor suele ser el nombre de usuario, la contraseña o ambos del empleado. Cuando se cumplen ambas medidas de seguridad, se le otorga acceso al empleado.
Aunque un token de software limita el acceso y aumenta la seguridad, no es tan seguro como un token de hardware. Con un token de hardware, el token en sí debe ser robado físicamente, y si alguien intenta duplicar la información, el token está programado para borrar su memoria. Si la digital El canal de transporte no es seguro, o si el dispositivo del empleado tiene un virus, entonces un hacker o adversario comercial puede robar el token de software. Algunos tokens blandos tienen limitaciones de seguridad, como estar disponibles por solo un corto período de tiempo, pero esto aún se puede usar para otorgar acceso a los no empleados.
La ventaja de usar un token de software es la flexibilidad y la facilidad de eliminación. Si un empleado necesita un nuevo token, ya sea porque se borró de la memoria o porque la restricción de tiempo invalida el token actual, se puede otorgar un nuevo token en cuestión de segundos. Cuando un empleado es despedido de una empresa, un token blando puede invalidar fácilmente, mientras que recuperar un token de hardware puede ser más difícil.