소프트웨어 토큰이란 무엇입니까?
소프트웨어 토큰 또는 소프트 토큰은 2 단계 인증 시스템을위한 디지털 보안 토큰입니다. 소프트웨어 토큰은 2 단계 인증 시스템에 필요한 물리적 토큰 인 하드웨어 토큰을 에뮬레이션하려고 시도하며이 보안 조치에는 장단점이 있습니다. 소프트웨어 토큰을 사용하면 직원에게 몇 초 내에 새로운 토큰을 제공 할 수 있지만 해커 나 비즈니스 적에 의해 토큰을 가로 챌 수 있습니다. 대부분의 경우 소프트 토큰과 함께 사용되는 두 번째 인증 방법은 직원의 비밀번호 또는 사용자 이름과 비밀번호의 조합입니다.
비즈니스 및 보안 네트워크는 2 단계 인증을 사용하여 개인 정보를 보호합니다. 2 단계 인증의 정의는 시스템에 들어가기 위해서는 두 가지 형태의 식별이 필요하다는 것입니다. 소프트웨어 토큰의 관점에서 토큰은 시스템에 액세스하는 데 필요한 요소 중 하나이며 두 암호 중 첫 번째 암호처럼 작동합니다.
소프트웨어 토큰을 사용하면 직원은 먼저 서버 또는 관리자에게 토큰을 요청합니다. 직원의 수준 또는 기타 보안 요소에 따라이 요청이 승인되면 소프트웨어 토큰이 컴퓨터 또는 모바일 장치로 디지털 방식으로 전송됩니다. 하드웨어 토큰이 아니므로 토큰은 장치의 가상 메모리에 저장됩니다. 토큰은 메모리를 거의 차지하지 않으며 일반적으로 1MB의 절반 이하입니다.
토큰을받은 직원은 인증 요인 중 하나를 충족시킵니다. 두 번째 요소는 일반적으로 직원의 사용자 이름, 비밀번호 또는 둘 다입니다. 이러한 보안 조치가 모두 충족되면 직원에게 액세스 권한이 부여됩니다.
소프트웨어 토큰은 액세스를 제한하고 보안을 강화하지만 하드웨어 토큰만큼 안전하지는 않습니다. 하드웨어 토큰을 사용하면 토큰 자체를 물리적으로 도난 당해야하며 누군가가 정보를 복제하려고하면 토큰이 메모리를 지우도록 프로그래밍됩니다. 디지털 전송 채널이 안전하지 않거나 직원의 장치에 바이러스가있는 경우 해커 나 사업자가 소프트웨어 토큰을 훔칠 수 있습니다. 일부 소프트 토큰에는 짧은 시간 동안 만 사용할 수있는 것과 같은 보안 제약이 있지만 직원이 아닌 사람에게 액세스 권한을 부여하는 데 여전히 사용할 수 있습니다.
소프트웨어 토큰을 사용하면 유연성과 제거가 쉽다는 장점이 있습니다. 직원이 메모리에서 지워지거나 시간 제한으로 인해 현재 토큰이 무효화되어 새 토큰이 필요한 경우 몇 초 내에 새 토큰을 부여 할 수 있습니다. 직원이 회사에서 해고되면 소프트 토큰을 쉽게 무효화 할 수 있지만 하드웨어 토큰을 검색하는 것이 더 어려울 수 있습니다.