Co to jest token oprogramowania?

Token oprogramowania lub miękki token jest cyfrowym tokenem bezpieczeństwa dla dwuskładnikowych systemów uwierzytelniania. Tokeny oprogramowania próbują naśladować tokeny sprzętowe, które są fizycznymi tokenami potrzebnymi do systemów uwierzytelniania dwuskładnikowego, a ten środek bezpieczeństwa ma zarówno zalety, jak i wady. Dzięki tokenowi oprogramowania pracownik może otrzymać nowy token w ciągu kilku sekund, ale token może zostać przechwycony przez hakera lub przeciwnika biznesowego. Przez większość czasu drugą metodą uwierzytelniania stosowaną z miękkim tokenami jest hasło pracownika lub kombinacja nazwy użytkownika i hasła.

Firmy i bezpieczne sieci wykorzystują uwierzytelnianie dwuskładnikowe w celu zabezpieczenia prywatnych informacji. Definicja uwierzytelniania dwuskładnikowego polega na tym, że do wprowadzenia systemu wymagane są dwie formy identyfikacji. Pod względem tokenów oprogramowania token jest jednym z czynników potrzebnych do dostępu do systemu i działa jak pierwsze z dwóch haseł.

Z tokenem oprogramowania, pracownik najpierw żąda Token z serwera lub administratora. Jeśli to wniosek zostanie przyznane, w oparciu o poziom pracownika lub inne czynniki bezpieczeństwa, token oprogramowania jest cyfrowo transportowany do komputera lub urządzenia mobilnego. To nie jest token sprzętowy, więc token jest przechowywany w wirtualnej pamięci urządzenia. Tokeny wymagają bardzo mało pamięci, zwykle połowa 1 megabajtu (MB) lub mniej.

Po otrzymaniu tokena pracownik spełnia jeden z czynników uwierzytelniania. Drugim czynnikiem jest zwykle nazwa użytkownika pracownika, hasło lub jedno i drugie. Gdy oba te środki bezpieczeństwa są spełnione, pracownik otrzymuje dostęp.

Chociaż token oprogramowania ogranicza dostęp i zwiększa bezpieczeństwo, nie jest tak bezpieczny jak token sprzętowy. Z tokenem sprzętowym sam token musi zostać skradziony fizycznie, a jeśli ktoś próbuje zduplikować informacje, token jest zaprogramowany, aby wytrzeć jego pamięć. Jeśli digitaL Kanał transportowy nie jest bezpieczny lub jeśli urządzenie pracownika ma wirusa, wówczas haker lub przeciwnik biznesowy może ukraść token oprogramowania. Niektóre miękkie tokeny mają ograniczenia bezpieczeństwa, takie jak dostępne tylko przez krótki czas, ale nadal można to wykorzystać do przyznania dostępu do osób niebędących pracownikami.

Zaletą korzystania z tokena oprogramowania jest elastyczność i łatwość usuwania. Jeśli pracownik potrzebuje nowego tokena, albo dlatego, że został usunięty z pamięci, albo dlatego, że ograniczenie czasowe unieważnia obecny token, nowy token można przyznać w ciągu kilku sekund. Gdy pracownik zostanie rozwiązany przez firmę, miękki token można łatwo unieważnić, podczas gdy pobieranie tokena sprzętowego może być trudniejsze.