Co to jest token oprogramowania?
Token programowy lub token programowy to cyfrowy token zabezpieczający dla systemów uwierzytelniania dwuskładnikowego. Tokeny programowe próbują emulować tokeny sprzętowe, które są fizycznymi tokenami potrzebnymi w systemach uwierzytelniania dwuskładnikowego, a środek bezpieczeństwa ma zarówno zalety, jak i wady. Dzięki tokenowi oprogramowania pracownik może otrzymać nowy token w ciągu kilku sekund, ale token może zostać przechwycony przez hakera lub biznesowego przeciwnika. W większości przypadków drugą metodą uwierzytelniania używaną w przypadku tokenów miękkich jest hasło pracownika lub kombinacja nazwy użytkownika i hasła.
Firmy i bezpieczne sieci używają uwierzytelniania dwuskładnikowego w celu zabezpieczenia prywatnych informacji. Definicja uwierzytelniania dwuskładnikowego polega na tym, że do wejścia do systemu wymagane są dwie formy identyfikacji. Pod względem tokenów programowych token jest jednym z czynników niezbędnych do uzyskania dostępu do systemu i działa jak pierwsze z dwóch haseł.
W przypadku tokena programowego pracownik najpierw żąda tokena od serwera lub administratora. Jeśli żądanie zostanie spełnione, na podstawie poziomu pracownika lub innych czynników bezpieczeństwa, token oprogramowania jest cyfrowo przenoszony na komputer lub urządzenie mobilne. To nie jest token sprzętowy, więc token jest przechowywany w pamięci wirtualnej urządzenia. Tokeny zajmują bardzo mało pamięci, zwykle pół 1 megabajta (MB) lub mniej.
Po otrzymaniu tokena pracownik spełnia jeden z czynników uwierzytelniających. Drugim czynnikiem jest zwykle nazwa użytkownika pracownika, hasło lub jedno i drugie. Gdy oba te środki bezpieczeństwa są spełnione, pracownik otrzymuje dostęp.
Chociaż token oprogramowania ogranicza dostęp i zwiększa bezpieczeństwo, nie jest tak bezpieczny jak token sprzętowy. W przypadku tokena sprzętowego sam token musi zostać fizycznie skradziony, a jeśli ktoś spróbuje zduplikować informacje, token jest zaprogramowany do wyczyszczenia pamięci. Jeśli cyfrowy kanał transportowy nie jest bezpieczny, lub jeśli urządzenie pracownika ma wirusa, haker lub przeciwnik biznesowy może ukraść token oprogramowania. Niektóre miękkie tokeny mają ograniczenia bezpieczeństwa, na przykład są dostępne tylko przez krótki czas, ale nadal można z nich korzystać, aby zapewnić dostęp osobom niebędącym pracownikami.
Zaletą używania tokena programowego jest elastyczność i łatwość usuwania. Jeśli pracownik potrzebuje nowego tokena, ponieważ został on usunięty z pamięci lub ponieważ ograniczenie czasowe unieważnia bieżący token, nowy token może zostać przyznany w ciągu kilku sekund. Kiedy pracownik zostaje rozwiązany z firmy, miękki token można łatwo unieważnić, natomiast odzyskanie tokena sprzętowego może być trudniejsze.