Een soft token , of software-token , is een virtuele component van een beveiliging en authenticatie systeem . Soft tokens zijn bestanden die account en wachtwoord gegevens , of een andere unieke id waarmee een systeem om de gebruiker te herkennen bevatten . Deze kunnen dienen als onderdeel van een virtuele twee - factor authenticatie systeem , of ze kunnen dienen als een soort paspoort voor een geverifieerde gebruiker eenvoudig toegang tot beschermde gebieden toelaten . Tijdelijke Tokens
Wanneer u uw login en paswoord gegevens invoeren om een beschermd systeem , kan het een sessie token op uw computer identificeren u als een geldige gebruiker . Dan, wanneer je naar een ander gebied van hetzelfde systeem , in plaats van uw wachtwoord opnieuw aanvragen , kan het systeem eenvoudig controleren de soft token om uw identiteit te controleren . Websites die rekeningen nodig voor toegang gebruik van dit soort technologie , het registreren van een cookie in uw systeem met uw login en wachtwoord informatie , en verwijst naar die cookie elke keer dat u toegang tot beschermde inhoud .
Software Tokens < br >
Een andere vorm van soft token bootst de fysieke RSA token beveiliging gebruikt door een aantal banken en andere high - security bedrijven . Deze tokens zijn programma's die een code op basis van een voorspelbaar algoritme , een bekend onder de account provider te genereren . Wanneer u toegang tot een beveiligde zone , de token biedt een unieke code die u naast uw andere referenties voorleggen . Het systeem genereert een code met behulp van hetzelfde algoritme , en als de twee getallen overeenkomen , kan het systeem controleren of je houd de juiste token .
Voordelen
software tokens kan een extra laag van beveiliging zonder overbelasting van de gebruiker met extra informatie te onthouden . Indien gebruikt als een virtueel paspoort , kan een soft token maken de toegang tot beveiligde systemen veel gemakkelijker , zodat u referenties te verstrekken aan een centrale server en toegang tot een heel netwerk te krijgen in plaats van om wachtwoorden bieden bij elk nieuw systeem of data gebied . Indien gebruikt naast wachtwoordbeveiliging , zachte tokens voeg nog een positieve identificatie om gebruikersaccounts , te helpen zorgen voor toegang alleen worden goedgekeurd gebruikers .
Nadelen
De belangrijkste nadeel van soft tokens wordt dat als een derde partij toegang krijgt tot de pc van een gebruiker , kunnen ze gebruik maken van een soft tokens in het bezit van die gebruiker te maken . Dezelfde aanval die het mogelijk maakt een hacker om login en wachtwoord informatie opnemen kan ook toegang te verlenen tot authenticatie tokens , effectief verwijderen van het voordeel van het hebben van een extra laag van beveiliging . In sommige gevallen kunnen derden , zelfs gegevens onderscheppen van tokens als het reizen tussen de systemen , waardoor ze glijden in beveiligde netwerken alsof ze in zich heeft aangemeld met de juiste informatie .
< Br > |
