ソフトウェアトークンとは
ソフトウェアトークン、またはソフトトークンは、2要素認証システム用のデジタルセキュリティトークンです。 ソフトウェアトークンは、2要素認証システムに必要な物理トークンであるハードウェアトークンをエミュレートしようとしますが、このセキュリティ対策には長所と短所があります。 ソフトウェアトークンを使用すると、従業員に数秒以内に新しいトークンを与えることができますが、ハッカーやビジネスの敵がトークンを傍受する可能性があります。 ほとんどの場合、ソフトトークンで使用される2番目の認証方法は、従業員のパスワード、またはユーザー名とパスワードの組み合わせです。
企業と安全なネットワークは、二要素認証を使用して個人情報を保護します。 2要素認証の定義では、システムに入るには2つの形式のIDが必要です。 ソフトウェアトークンの観点から見ると、トークンはシステムにアクセスするために必要な要素の1つであり、2つのパスワードの最初のように機能します。
ソフトウェアトークンを使用すると、従業員はまずサーバーまたは管理者にトークンを要求します。 従業員のレベルまたはその他のセキュリティ要因に基づいてこの要求が許可されると、ソフトウェアトークンはコンピューターまたはモバイルデバイスにデジタル転送されます。 これはハードウェアトークンではないため、トークンはデバイスの仮想メモリに保存されます。 トークンはほとんどメモリを消費せず、通常は1メガバイト(MB)の半分以下です。
トークンを受け取った従業員は、認証要素の1つを満たします。 2番目の要因は通常、従業員のユーザー名、パスワード、またはその両方です。 これらのセキュリティ対策の両方が満たされると、従業員はアクセスを許可されます。
ソフトウェアトークンはアクセスを制限し、セキュリティを強化しますが、ハードウェアトークンほど安全ではありません。 ハードウェアトークンでは、トークン自体を物理的に盗む必要があり、誰かが情報を複製しようとすると、トークンはメモリを消去するようにプログラムされます。 デジタルトランスポートチャネルが安全でない場合、または従業員のデバイスにウイルスがある場合、ハッカーまたはビジネスの敵はソフトウェアトークンを盗むことができます。 一部のソフトトークンには、短期間しか使用できないなどのセキュリティ上の制約がありますが、これを使用して従業員以外のユーザーにアクセスを許可することもできます。
ソフトウェアトークンを使用する利点は、柔軟性と削除の容易さです。 従業員がメモリから消去されたため、または時間の制約により現在のトークンが無効になったために、新しいトークンが必要な場合、数秒以内に新しいトークンを付与できます。 従業員が会社から解雇されると、ソフトトークンは簡単に無効になりますが、ハードウェアトークンの取得はより困難になります。