Hva er en myk Token?

En myk token, eller programvaresymbol, er en virtuell komponent i en sikkerhet og autentisering system. Myke tokens er filer som inneholder konto og passord data, eller annen unik identifikator som gjør at et system for å gjenkjenne brukeren. Disse kan fungere som en del av et virtuelt to-faktor autentisering system, eller de kan fungere som en slags pass for å tillate en verifisert brukeren enkel tilgang til verneområder.

midlertidige Tokens

Når du skriver inn brukernavn og passord data til en beskyttet system, kan det plassere en økt token på datamaskinen som identifiserer deg som en gyldig bruker. Deretter, når du flytter til et annet område av det samme systemet, i stedet for å be om passordet ditt på nytt, kan systemet bare sjekke den myke token for å bekrefte identiteten din. Nettsteder som krever regnskap for adgang bruke denne type teknologi, registrere en cookie i systemet med ditt brukernavn og passord, og henviser til at cookie hver gang du åpner beskyttet innhold.

programvare~~POS=TRUNC

En annen form for myk token ligner fysisk RSA token sikkerhet brukes av enkelte banker og andre med høy sikkerhet bedrifter. Disse symbolene er programmer som genererer en kode basert på en forutsigbar algoritme, en kjent av din leverandør. Når du åpner et sikret område, gir token en unik kode som du presenterer sammen med de andre legitimasjon. Systemet genererer en kode med samme algoritme, og hvis de to tallene stemmer overens, kan systemet kontrollere at du holder riktig token.

Fordeler

Programvaresymboler kan gi et ekstra lag med sikkerhet uten å belaste brukeren med ytterligere informasjon å huske. Hvis det brukes som en virtuell pass, kan en myk token gjøre tilgang beskyttede systemer mye enklere, slik at du kan gi legitimasjon til en sentral server og få tilgang til hele nettverket i stedet for å måtte gi passord på hvert nytt system eller dataområdet. Hvis det brukes sammen med passordsikkerhet, myke tokens legge til en mer positiv identifikator til brukerkontoer, bidrar til å sikre tilgang kun være godkjente brukere.

ulemper

Sjefen Ulempen med myke symboler er at hvis en tredjepart får tilgang til en brukers PC, kan de gjøre bruk av myke symboler i den aktuelle brukerens besittelse. Det samme angrep som gjør at en hacker å ta opp brukernavn og passord informasjon kan også gi ham tilgang til autentiseringsinformasjon, effektivt fjerner fordelen av å ha et ekstra lag med sikkerhet. I noen tilfeller, tredjeparter kan til og med snappe informasjon fra tokens når den sendes mellom systemer, slik at de kan skli inn i sikre nettverk som om de hadde logget inn med riktig informasjon.