Et soft token eller software token , er en virtuel del af en sikkerheds-og godkendelse system . Bløde tokens er filer, der indeholder konto og adgangskode data , eller en anden entydig identifikator, der gør et system til at genkende brugeren. Disse kan tjene som en del af en virtuel to - faktor-autentificering systemet, eller de kan tjene som en slags pas for at tillade en verificeret bruger let adgang til beskyttede områder . Midlertidig Poletter
Når du indtaster dit login og adgangskode data til en beskyttet system, kan det lægge en session token på computeren identificerer dig som en gyldig bruger. Derefter, når du flytter til et andet område af det samme system , i stedet for at anmode om din adgangskode igen, kan systemet blot kontrollere soft token til at bekræfte din identitet . Websteder, der kræver regnskab for adgang bruge denne type teknologi , registrere en cookie i dit system med dit login og password , og med henvisning til denne cookie , hver gang du adgang til beskyttet indhold .
Softwaretokens < br >
anden form for soft token efterligner fysiske RSA token sikkerhed bruges af nogle banker og andre høj sikkerhed virksomheder. Disse tokens er programmer , der genererer en kode baseret på et forudsigeligt algoritme , den ene kendt af konto udbyder . Når du får adgang til et sikret område , token giver en unik kode, som du præsenterer sammen med dine andre legitimationsoplysninger. Systemet genererer en kode ved hjælp af samme algoritme , og hvis de to numre match , kan systemet kontrollere, at du holder den rette token.
Fordele
softwaretokens kan give et ekstra lag af sikkerhed uden at overbelaste brugeren med yderligere oplysninger for at huske. Hvis det bruges som et virtuelt pas , kan en soft token gør adgang beskyttede systemer meget lettere , så du kan give legitimationsoplysninger til en central server , og få adgang til et helt netværk i stedet for at skulle levere passwords på hvert nyt system eller data -området. Hvis den bruges sammen med password sikkerhed, bløde brikker tilføje endnu en positiv identifikation på brugerkonti , bidrage til at sikre adgangen kun godkendte brugere.
Ulemper
chef ulempe af bløde tokens , er, at hvis en tredjepart får adgang til en brugers pc, kan de gøre brug af bløde brikker i den pågældende brugers besiddelse af. Den samme angreb, der gør det muligt for en hacker at registrere login og password oplysninger kan også give ham adgang til godkendelsestokens , effektivt at fjerne fordelen ved at have et ekstra lag af sikkerhed. I nogle tilfælde kan tredjeparter, selv opsnappe oplysninger fra tokens , når den bevæger mellem systemer , der giver dem mulighed for at glide ind i sikre netværk , som hvis de havde logget ind med den rette information.
< Br >