Wat is een softwaretoken?
Een softwaretoken of softtoken is een digitale beveiligingstoken voor tweefactorauthenticatiesystemen. Softwaretokens proberen hardwaretokens te emuleren, dit zijn fysieke tokens die nodig zijn voor tweefactorauthenticatiesystemen, en deze beveiligingsmaatregel heeft zowel voor- als nadelen. Met een softwaretoken kan een medewerker binnen enkele seconden een nieuw token krijgen, maar het token kan worden onderschept door een hacker of zakelijke tegenstander. Meestal is de tweede authenticatiemethode die wordt gebruikt met zachte tokens het wachtwoord van de werknemer of een combinatie van een gebruikersnaam en een wachtwoord.
Bedrijven en beveiligde netwerken gebruiken tweefactorauthenticatie om privéinformatie te beveiligen. De definitie van een tweefactorauthenticatie is dat twee vormen van identificatie vereist zijn om het systeem binnen te komen. Wat softwaretokens betreft, is het token een van de factoren die nodig zijn om toegang tot het systeem te krijgen en het fungeert als het eerste van twee wachtwoorden.
Met een softwaretoken vraagt een werknemer eerst een token aan bij de server of beheerder. Als dit verzoek wordt ingewilligd, op basis van het niveau van de medewerker of andere beveiligingsfactoren, wordt het softwaretoken digitaal getransporteerd naar de computer of het mobiele apparaat. Het is geen hardwaretoken, dus het token wordt opgeslagen in het virtuele geheugen van het apparaat. Tokens nemen zeer weinig geheugen in beslag, meestal de helft van 1 megabyte (MB) of minder.
Na ontvangst van het token voldoet de werknemer aan een van de authenticatiefactoren. De tweede factor is meestal de gebruikersnaam, het wachtwoord of beide van de werknemer. Wanneer aan beide beveiligingsmaatregelen is voldaan, krijgt de werknemer toegang.
Hoewel een softwaretoken de toegang beperkt en de beveiliging verhoogt, is het niet zo veilig als een hardwaretoken. Met een hardwaretoken moet het token zelf fysiek worden gestolen, en als iemand probeert de informatie te dupliceren, is het token geprogrammeerd om het geheugen te wissen. Als het digitale transportkanaal niet veilig is of als het apparaat van de werknemer een virus heeft, kan een hacker of zakelijke tegenstander het softwaretoken stelen. Sommige zachte tokens hebben beveiligingsbeperkingen, zoals dat ze slechts voor een korte tijd beschikbaar zijn, maar dit kan nog steeds worden gebruikt om toegang te verlenen aan niet-werknemers.
Het voordeel van het gebruik van een softwaretoken is flexibiliteit en verwijderingsgemak. Als een werknemer een nieuw token nodig heeft, hetzij omdat het uit het geheugen is gewist, hetzij omdat de tijdsbeperking het huidige token ongeldig maakt, kan binnen enkele seconden een nieuw token worden toegekend. Wanneer een medewerker wordt beëindigd uit een bedrijf, kan een soft token gemakkelijk worden ongeldig gemaakt, terwijl het ophalen van een hardwaretoken moeilijker kan zijn.