Che cos'è un token software?
Un token software o soft token è un token di sicurezza digitale per sistemi di autenticazione a due fattori. I token software tentano di emulare i token hardware, che sono token fisici necessari per i sistemi di autenticazione a due fattori e ci sono vantaggi e svantaggi in questa misura di sicurezza. Con un token software, un dipendente può ricevere un nuovo token in pochi secondi, ma il token può essere intercettato da un hacker o da un avversario aziendale. Il più delle volte, il secondo metodo di autenticazione utilizzato con i token soft è la password del dipendente o una combinazione di un nome utente e una password.
Le aziende e le reti sicure utilizzano l'autenticazione a due fattori per proteggere le informazioni private. La definizione di un'autenticazione a due fattori è che per accedere al sistema sono necessarie due forme di identificazione. In termini di token software, il token è uno dei fattori necessari per accedere al sistema e si comporta come la prima di due password.
Con un token software, un dipendente prima richiede un token dal server o dall'amministratore. Se questa richiesta viene concessa, in base al livello del dipendente o ad altri fattori di sicurezza, il token software viene trasportato digitalmente sul computer o sul dispositivo mobile. Non è un token hardware, quindi il token è archiviato nella memoria virtuale del dispositivo. I token occupano pochissima memoria, in genere la metà di 1 megabyte (MB) o meno.
Dopo aver ricevuto il token, il dipendente soddisfa uno dei fattori di autenticazione. Il secondo fattore è in genere il nome utente, la password o entrambi i dipendenti. Quando entrambe queste misure di sicurezza sono soddisfatte, al dipendente viene concesso l'accesso.
Sebbene un token software limiti l'accesso e aumenti la sicurezza, non è così sicuro come un token hardware. Con un token hardware, il token stesso deve essere fisicamente rubato e se qualcuno tenta di duplicare le informazioni, il token viene programmato per cancellare la sua memoria. Se il canale di trasporto digitale non è sicuro o se il dispositivo del dipendente ha un virus, un hacker o un avversario aziendale può rubare il token software. Alcuni token software hanno vincoli di sicurezza, come essere disponibili solo per un breve periodo di tempo, ma possono comunque essere utilizzati per garantire l'accesso ai non dipendenti.
Il vantaggio dell'utilizzo di un token software è la flessibilità e la facilità di rimozione. Se un dipendente ha bisogno di un nuovo token, sia perché è stato cancellato dalla memoria o perché il vincolo temporale invalida il token corrente, un nuovo token può essere concesso in pochi secondi. Quando un dipendente viene licenziato da una società, un token software può essere facilmente invalidato, mentre il recupero di un token hardware può essere più difficile.