O que é um token de software?
Um token de software, ou token suave, é um token de segurança digital para sistemas de autenticação de dois fatores. Os tokens de software tentam imitar os tokens de hardware, que são tokens físicos necessários para sistemas de autenticação de dois fatores, e existem vantagens e desvantagens nessa medida de segurança. Com um token de software, um funcionário pode receber um novo token em segundos, mas o token pode ser interceptado por um hacker ou adversário de negócios. Na maioria das vezes, o segundo método de autenticação usado com tokens soft é a senha do funcionário ou uma combinação de um nome de usuário e uma senha.
Empresas e redes seguras usam autenticação de dois fatores para proteger informações privadas. A definição de autenticação de dois fatores é que duas formas de identificação são necessárias para entrar no sistema. Em termos de tokens de software, o token é um dos fatores necessários para acessar o sistema e age como o primeiro de duas senhas.
Com um token de software, um funcionário solicita primeiro a tOken do servidor ou administrador. Se essa solicitação for concedida, com base no nível do funcionário ou em outros fatores de segurança, o token de software será transportado digitalmente para o computador ou dispositivo móvel. Não é um token de hardware, portanto o token é armazenado na memória virtual do dispositivo. Os tokens ocupam muito pouca memória, geralmente metade de 1 megabyte (MB) ou menos.
Depois de receber o token, o funcionário satisfaz um dos fatores de autenticação. O segundo fator é geralmente o nome de usuário, a senha ou ambos do funcionário. Quando essas duas medidas de segurança são satisfeitas, o funcionário recebe acesso.
Embora um token de software limite o acesso e aumenta a segurança, ele não é tão seguro quanto um token de hardware. Com um token de hardware, o token em si deve ser roubado fisicamente e, se alguém tentar duplicar as informações, o token será programado para limpar sua memória. Se a digital O canal de transporte não é seguro ou, se o dispositivo do funcionário tiver um vírus, um hacker ou adversário de negócios poderá roubar o token de software. Alguns tokens suaves têm restrições de segurança, como estar disponíveis por apenas um curto período de tempo, mas isso ainda pode ser usado para conceder acesso a não funcionários.
A vantagem de usar um token de software é a flexibilidade e a facilidade de remoção. Se um funcionário precisar de um novo token, porque foi apagado da memória ou porque a restrição de tempo invalida o token atual, um novo token pode ser concedido em segundos. Quando um funcionário é rescindido de uma empresa, um token suave pode ser facilmente invalidado, enquanto a recuperação de um token de hardware pode ser mais difícil.