April 12
Un token morbido, o token software, è un componente virtuale di un sistema di sicurezza e di autenticazione. token morbide sono file che contengono account e delle password dei dati, o qualche altro identificatore univoco che consente a un sistema di riconoscere l'utente. Questi possono servire come parte di un sistema di autenticazione a due fattori virtuale, o possono servire come una sorta di passaporto per consentire a un utente verificato un facile accesso alle aree protette.
Quando si inserire login e password dati a un sistema protetto, si può mettere un token di sessione sul computer si identifica come un utente valido. Poi, quando ci si sposta in un'altra area dello stesso sistema, invece di richiedere nuovamente la password, il sistema può semplicemente controllare il token morbido per verificare la vostra identità. I siti web che richiedono l'account per l'accesso utilizzano questo tipo di tecnologia, registrando un cookie nel vostro sistema con le informazioni di login e password, e facendo riferimento a quel biscotto ogni volta che si accede al contenuto protetto.
Un'altra forma di token software imita la sicurezza token fisico RSA utilizzata da alcune banche e altre aziende ad alta sicurezza. Questi token sono programmi che generano un codice basato su un algoritmo prevedibile, quella conosciuta dal provider dell'account. Quando si accede a una zona protetta, il token fornisce un codice univoco che si presenti insieme ai tuoi altre credenziali. Il sistema genera un codice utilizzando lo stesso algoritmo, e se i due numeri corrispondono, il sistema può verificare che si tiene il corretto token.
token software in grado di fornire un ulteriore livello di sicurezza senza sovraccaricare l'utente con informazioni aggiuntive da ricordare. Se usato come un passaporto virtuale, un segno morbido può rendere l'accesso ai sistemi protetti molto più semplice, che consente di fornire le credenziali a un server centrale e ottenere l'accesso a un'intera rete, invece di dover fornire le password ad ogni nuovo sistema o area dati. Se usato insieme a sicurezza delle password, token morbide aggiungere un identificatore più positivo agli account utente, contribuendo a garantire l'accesso soltanto agli utenti autorizzati.
Lo svantaggio principale di gettoni morbide è che se un terzo ottengono accesso al PC di un utente, si può fare uso di eventuali gettoni morbide in possesso di tale utente. Lo stesso attacco che consente a un hacker di record di login e password può anche dargli l'accesso al token di autenticazione, rimuovendo in modo efficace il vantaggio di avere un ulteriore livello di sicurezza. In alcuni casi, terze parti possono anche intercettare informazioni da gettoni durante il trasferimento tra i sistemi, permettendo loro di scivolare in reti sicure, come se avessero effettuato il login con le informazioni corrette.