Čo je Soft Token

? Mäkká tokenu , alebo softvérový token , je virtuálny priečinok bezpečnostný a autentifikačný systém . Mäkké tokeny sú súbory , ktoré obsahujú do úvahy a dát heslo , alebo iný jedinečný identifikátor , ktorý umožňuje systém rozpoznať užívateľa . Tie môžu slúžiť ako súčasť virtuálneho overovanie systému dvoch faktorov , alebo môžu slúžiť ako akýsi pas , aby overené užívateľa jednoduchý prístup do chránených oblastí . Dočasné Žetóny

Ak zadáte svoje prihlasovacie údaje a heslá do chráneného systému , to môže umiestniť token relácie na vašom počítači , ktoré vás identifikujú ako platný užívateľ . Potom , keď sa presťahujete do inej oblasti toho istého systému , namiesto znovu žiada heslo , systém môže jednoducho zistiť mäkké token overenie vašej identity . Webové stránky , ktoré vyžadujú účty pre prístup použiť tento typ technológie , registrácia cookie vo vašom systéme s vaším prihlasovacím menom a heslom informácií , a to odkazom na cookie zakaždým , keď sa prístup k chránenému obsahu .
Softvér Token

Ďalšou formou mäkkých tokenu napodobňuje fyzikálne RSA tokenu zabezpečenia, používaný niektorými bankami a inými high - bezpečnostnej firmy . Tieto tokeny sú programy , ktoré generujú kód založený na predpokladanom algoritmu , jeden známy poskytovateľ účtu . Pri prístupe na zabezpečenej oblasti , známka poskytuje jedinečný kód , ktorý môžete prezentovať popri svojich iných poverenia . Systém generuje kód pomocou rovnakého algoritmu , a pokiaľ zodpovedajú dve čísla , systém môže overiť , že držíte správny token .
Výhody

softvérové ​​tokeny môžu poskytnúť ďalšiu vrstvu zabezpečenia bez preťažovania užívateľovi ďalšie informácie k pamätať . Ak sa používa ako virtuálny cestovný pas , môžu mäkké znamenie , aby bol prístup k chráneným systémy oveľa jednoduchšie , čo vám umožní zadať prihlasovacie údaje do jedného centrálneho servera a získať prístup k celej sieti , namiesto nutnosti poskytnúť hesla pri každom novom systéme alebo oblasti dát . Keď je použitý spolu zabezpečenie heslom , mäkké žetóny pridať ešte jeden pozitívny identifikáciu používateľských účtov , pomáha zaistiť prístup byť schválené iba užívateľom .
Nevýhody

hlavná nevýhoda mäkkých žetóny je , že ak tretia strana získa prístup k počítaču užívateľa , môžu využiť všetky mäkkých tokeny v držbe daného užívateľa . Rovnaký útok , ktorý umožňuje hacker zaznamenať prihlasovacie meno a heslo môžete ho tiež umožniť prístup k autentizačných tokenov , účinne odstraňovať tú výhodu , že majú ďalšiu vrstvu zabezpečenia . V niektorých prípadoch môžu tretie strany aj stíhacie informácie z tokenov , ako to cestuje medzi systémami , ktoré im umožnia prekĺznuť do zabezpečených sietí , ako keby prihlásiť sa správne informácie .

• Predchádzajúca strana: Token a overovanie Systems 
• Ďalšia strana: Ako Skontrolujte , či je SMB CIFS problém v systéme Windows 2003