Hva er et programvaretoken?
Et programvaretoken, eller mykt token, er et digitalt sikkerhetsmerke for to-faktor autentiseringssystemer. Programvaretokener prøver å etterligne maskinvaretokener, som er fysiske tokens som er nødvendige for tofaktors autentiseringssystemer, og det er både fordeler og ulemper med dette sikkerhetstiltaket. Med et programvaretoken kan en ansatt få et nytt token i løpet av sekunder, men tokenet kan bli avlyttet av en hacker eller forretningsmotstander. Det meste av tiden er den andre godkjenningsmetoden som brukes med myke symboler, ansattes passord eller en kombinasjon av et brukernavn og et passord.
Bedrifter og sikre nettverk bruker tofaktorautentisering for å sikre privat informasjon. Definisjonen av en tofaktorautentisering er at det kreves to former for identifikasjon for å komme inn i systemet. Når det gjelder programvaretokener, er tokenet en av faktorene som trengs for å få tilgang til systemet, og det fungerer som det første av to passord.
Med et programvaretoken ber en ansatt først om et token fra serveren eller administratoren. Hvis denne forespørselen blir gitt, basert på ansattes nivå eller andre sikkerhetsfaktorer, blir programvaretokenen transportert digitalt til datamaskinen eller mobilenheten. Det er ikke et maskinvaretoken, så tokenet er lagret i enhetens virtuelle minne. Tokens tar veldig lite minne, vanligvis halvparten av 1 megabyte (MB) eller mindre.
Etter å ha mottatt tokenet, tilfredsstiller den ansatte en av autentiseringsfaktorene. Den andre faktoren er vanligvis ansattes brukernavn, passord eller begge deler. Når begge disse sikkerhetstiltakene er oppfylt, får arbeidstakeren tilgang.
Selv om et programvaretoken begrenser tilgangen og øker sikkerheten, er den ikke like sikker som en maskinvaretoken. Med en maskinvaretoken må selve tokenet bli stjålet fysisk, og hvis noen prøver å duplisere informasjonen, er tokenet programmert til å tørke ut minnet. Hvis den digitale transportkanalen ikke er sikker, eller hvis den ansattes enhet har virus, kan en hacker eller en motstander stjele programvaretoken. Noen myke symboler har sikkerhetsbegrensninger, som for eksempel å være tilgjengelige i bare en kort periode, men dette kan fortsatt brukes til å gi tilgang til ikke-ansatte.
Fordelen med å bruke et programvaretoken er fleksibilitet og enkel fjerning. Hvis en ansatt trenger et nytt token, enten fordi det ble slettet fra minnet, eller fordi tidsbegrensningen ugyldiggjør det gjeldende tokenet, kan det gis et nytt token i løpet av sekunder. Når en ansatt blir sagt opp fra et selskap, kan et mykt token lett bli ugyldiggjort, mens det kan være vanskeligere å hente inn et maskinvaretoken.