? En soft token , eller programvara token är en virtuell del av en säkerhet och autentisering . Mjuka token är filer som innehåller kontot och uppgifter lösenord , eller någon annan unik identifierare som gör att ett system för att identifiera användaren . Dessa kan fungera som en del av en virtuell tvåfaktorsautentisering systemet , eller så kan de fungera som ett slags pass för att möjliggöra en verifierad användare enkel tillgång till skyddade områden . Tillfällig Tokens
När du anger dina inloggningsuppgifter och uppgifter lösenord till ett skyddat system , kan det sätta en sessionstoken på datorn som identifierar dig som en giltig användare . Sedan , när du flyttar till ett annat område i samma system , i stället för att begära ditt lösenord igen , kan systemet ta helt enkelt den mjuka token för att verifiera din identitet . Webbplatser som kräver redovisning för åtkomst använder denna typ av teknik , registrera en cookie i din dator med ditt användarnamn och lösenord , och med hänvisning till den kaka varje gång du tillgång till skyddat innehåll .
Programvarutoken
annan form av mjuk token efterliknar fysisk RSA token säkerhet som används av vissa banker och andra high - säkerhet företag . Dessa symboler är program som genererar en kod baserad på en förutsägbar algoritm , en känd av konto leverantör . När du öppnar ett skyddat område , ger den token en unik kod som du presenterar tillsammans med dina andra referenser . Systemet genererar en kod med samma algoritm , och om de två numren matchar , kan systemet kontrollera att du håller rätt token .
Fördelar
Programvarutoken kan ge ett extra lager av säkerhet utan att överbelasta användaren med ytterligare information för att minnas . Om den används som en virtuell pass , kan en mjuk token gör tillgång till skyddade system mycket enklare , så att du kan ge referenser till en central server och få tillgång till ett helt nätverk i stället för att behöva ge lösenord vid varje nytt system eller dataområdet . Om den används tillsammans med lösenordsskydd , mjuka tokens lägga en mer positiv identifierare till användarkonton , underlätta inträdet endast godkända användare .
Nackdelar
Den främsta nackdelen med mjuka tokens är att om en tredje part får tillgång till en användares dator , kan de använda sig av några mjuka tokens i användarens besittning . Samma attack som gör att en hacker att registrera användarnamn och lösenord kan också ge honom tillgång till autentiseringstoken , effektivt ta bort fördelen av att ha ett extra lager av säkerhet . I vissa fall kan tredje part avlyssna även information från tokens när den färdas mellan system , att låta dem glida in i säkra nätverk som om de hade loggat in med korrekt information .
