Vad är en mjukvarutoken?
En mjukvarutoken, eller mjuk token, är ett digital säkerhetstoken för tvåfaktorautentiseringssystem. Programvarutokens försöker efterlikna hårdvarukokar, som är fysiska symboler som behövs för tvåfaktorautentiseringssystem, och det finns både fördelar och nackdelar med denna säkerhetsåtgärd. Med en mjukvarutoken kan en anställd ges en ny token inom några sekunder, men token kan avlyssnas av en hacker eller ett företags motståndare. För det mesta är den andra autentiseringsmetoden som används med mjuka tokens medarbetarens lösenord eller en kombination av ett användarnamn och ett lösenord.
företag och säkra nätverk använder tvåfaktorautentisering för att säkra privat information. Definitionen av en tvåfaktorautentisering är att två former av identifiering krävs för att komma in i systemet. När det gäller programvarutokens är token en av de faktorer som behövs för att komma åt systemet, och det fungerar som det första av två lösenord.
Med en programvarutoken begär en anställd först en T TOken från servern eller administratören. Om denna begäran beviljas, baserat på den anställdes nivå eller andra säkerhetsfaktorer, transporteras programvarutoken digitalt till datorn eller mobilenheten. Det är inte ett hårdvarutoken, så token lagras i enhetens virtuella minne. Tokens tar mycket lite minne, vanligtvis hälften av 1 megabyte (MB) eller mindre.
Efter att ha mottagit token uppfyller den anställda en av autentiseringsfaktorerna. Den andra faktorn är vanligtvis anställdas användarnamn, lösenord eller båda. När båda dessa säkerhetsåtgärder är uppfyllda beviljas arbetstagaren tillgång.
Även om ett programvarutoken begränsar åtkomst och ökar säkerheten, är den inte lika säker som ett hårdvarutoken. Med ett hårdvarutoken måste token själv vara fysiskt stulen, och om någon försöker kopiera informationen är token programmerad för att torka av sitt minne. Om digital Transportkanalen är inte säker, eller om den anställdes enhet har ett virus, kan en hacker eller ett företags motståndare stjäla programvarutoken. Vissa mjuka tokens har säkerhetsbegränsningar, till exempel att vara tillgängliga under en kort tid, men detta kan fortfarande användas för att ge tillgång till icke-anställda.
Fördelen med att använda ett programvarutoken är flexibilitet och enkel borttagning. Om en anställd behöver en ny symbol, antingen för att den raderades från minnet eller för att tidsbegränsningen ogiltigförklarar den nuvarande token, kan ett nytt token beviljas inom några sekunder. När en anställd avslutas från ett företag kan en mjuk token lätt ogiltigförklaras, medan det kan vara svårare att hämta ett hårdvarutoken.