Vad är en programvarutoken?
En mjukvara-token, eller soft token, är en digital säkerhets-token för tvåfaktors autentiseringssystem. Programvarutoken försöker emulera hårdvarutoken, som är fysiska tokens som behövs för tvåfaktors autentiseringssystem, och det finns både fördelar och nackdelar med denna säkerhetsåtgärd. Med en mjukvara-token kan en anställd ges ett nytt token inom några sekunder, men tokenet kan avlyssnas av en hacker eller affärsmotståndare. För det mesta är den andra autentiseringsmetoden som används med mjuka symboler den anställdes lösenord eller en kombination av ett användarnamn och ett lösenord.
Företag och säkra nätverk använder tvåfaktorautentisering för att säkra privat information. Definitionen av en tvåfaktorsautentisering är att två former av identifiering krävs för att komma in i systemet. När det gäller programvarutoken är tokenet en av faktorerna som behövs för att få åtkomst till systemet, och det fungerar som det första av två lösenord.
Med en mjukvarutoken begär en anställd först ett token från servern eller administratören. Om denna begäran beviljas, baserat på den anställdes nivå eller andra säkerhetsfaktorer, transporteras programvarutoken digitalt till datorn eller mobilenheten. Det är inte ett hårdvarttoken, så tokenet lagras i enhetens virtuella minne. Tokens tar mycket lite minne, vanligtvis hälften av 1 megabyte (MB) eller mindre.
Efter att ha mottagit token uppfyller medarbetaren en av autentiseringsfaktorerna. Den andra faktorn är vanligtvis den anställdes användarnamn, lösenord eller båda. När båda dessa säkerhetsåtgärder är uppfyllda, får medarbetaren tillgång.
Även om ett programvarutoken begränsar åtkomsten och ökar säkerheten, är det inte lika säkert som en hårdvarutoken. Med en hårdvara-token måste själva tokenet stulas fysiskt, och om någon försöker kopiera informationen programmeras tokenet för att torka av dess minne. Om den digitala transportkanalen inte är säker, eller om den anställdes enhet har ett virus, kan en hackare eller affärsmotståndare stjäla programvarutoken. Vissa mjuka symboler har säkerhetsbegränsningar, som att de bara är tillgängliga under en kort tid, men det kan fortfarande användas för att ge åtkomst till icke-anställda.
Fördelen med att använda ett programvarutecken är flexibilitet och lätthet att ta bort dem. Om en anställd behöver ett nytt token, antingen på grund av att det raderades från minnet eller eftersom tidsbegränsningen ogiltar det aktuella tokenet, kan ett nytt token beviljas inom några sekunder. När en anställd sägs upp från ett företag kan ett mjukt token lätt ogiltigförklaras, medan det kan vara svårare att hämta hårdvarutoken.