ソフトウェアトークンとは何ですか?
ソフトウェアトークン、またはソフトトークンは、2要素認証システム用のデジタルセキュリティトークンです。ソフトウェアトークンは、2要素認証システムに必要な物理トークンであるハードウェアトークンをエミュレートしようとします。このセキュリティ尺度には、利点と短所があります。ソフトウェアトークンを使用すると、従業員に数秒以内に新しいトークンを与えることができますが、トークンはハッカーまたはビジネス敵によって傍受することができます。ほとんどの場合、ソフトトークンで使用される2番目の認証方法は、従業員のパスワードまたはユーザー名とパスワードの組み合わせです。
ビジネスとセキュアネットワークは、個人情報を保護するために2要素認証を使用します。 2要素認証の定義は、システムに入るには2つの形式の識別が必要であることです。ソフトウェアトークンに関しては、トークンはシステムへのアクセスに必要な要因の1つであり、2つのパスワードの最初のように機能します。
ソフトウェアトークンを使用するサーバーまたは管理者からのOken。従業員のレベルまたはその他のセキュリティ要因に基づいて、このリクエストが許可された場合、ソフトウェアトークンはコンピューターまたはモバイルデバイスにデジタルで輸送されます。ハードウェアトークンではないため、トークンはデバイスの仮想メモリに保存されます。トークンは非常に少ないメモリ、通常1メガバイト(MB)以下の半分を取り上げます。
トークンを受け取った後、従業員は認証因子の1つを満たします。 2番目の要因は、通常、従業員のユーザー名、パスワード、またはその両方です。これらのセキュリティ対策の両方が満たされると、従業員はアクセスを許可されます。
ソフトウェアトークンはアクセスを制限し、セキュリティを増加させますが、ハードウェアトークンほど安全ではありません。ハードウェアトークンを使用すると、トークン自体を物理的に盗まれる必要があり、誰かが情報を複製しようとする場合、トークンはそのメモリを拭くようにプログラムされます。 digitaの場合l輸送チャネルは安全ではありません。または、従業員のデバイスにウイルスがある場合、ハッカーまたはビジネス敵がソフトウェアトークンを盗むことができます。一部のソフトトークンには、短い時間しか利用できないなど、セキュリティの制約がありますが、これは非従業員へのアクセスを付与するために使用できます。
ソフトウェアトークンを使用する利点は、柔軟性と削除の容易さです。従業員がメモリから消去されたため、または時間制約が現在のトークンを無効にするため、新しいトークンを必要とする場合、新しいトークンは数秒以内に付与できます。従業員が会社から解雇されると、ソフトトークンを簡単に無効にすることができますが、ハードウェアトークンの取得はより困難になる可能性があります。