software 소프트웨어 토큰 또는 소프트 토큰은 2 단계 인증 시스템을위한 디지털 보안 토큰입니다.소프트웨어 토큰은 2 단계 인증 시스템에 필요한 물리적 토큰 인 하드웨어 토큰을 모방하려고 시도 하며이 보안 조치에는 장점과 단점이 있습니다.소프트웨어 토큰을 사용하면 직원에게 몇 초 안에 새로운 토큰을 제공 할 수 있지만 해커 또는 비즈니스 적으로 토큰을 가로 채겠습니다.대부분의 경우 소프트 토큰과 함께 사용되는 두 번째 인증 방법은 직원의 비밀번호 또는 사용자 이름과 비밀번호의 조합입니다.2 단계 인증의 정의는 시스템에 입력하기 위해 두 가지 형태의 식별이 필요하다는 것입니다.소프트웨어 토큰 측면에서 토큰은 시스템에 액세스하는 데 필요한 요소 중 하나이며 두 암호 중 첫 번째 비밀번호와 같이 작용합니다.이 요청이 직원 수준 또는 기타 보안 요소에 따라 부여되면 소프트웨어 토큰은 컴퓨터 또는 모바일 장치로 디지털로 전송됩니다.하드웨어 토큰이 아니므로 토큰은 장치의 가상 메모리에 저장됩니다.토큰은 거의 메모리를 거의 얻지 못합니다. 보통 1 메가 바이트 (MB) 이하의 절반.두 번째 요소는 일반적으로 직원의 사용자 이름, 비밀번호 또는 둘 다입니다.이러한 보안 조치가 모두 충족되면 직원에게 액세스 권한이 부여됩니다.

소프트웨어 토큰은 액세스를 제한하고 보안을 증가 시키지만 하드웨어 토큰만큼 안전하지는 않습니다.하드웨어 토큰을 사용하면 토큰 자체가 물리적으로 도난 당하고 누군가 정보를 복제하려고 시도하면 토큰이 메모리를 닦을 수 있도록 프로그래밍됩니다.디지털 전송 채널이 안전하지 않거나 직원의 장치에 바이러스가있는 경우 해커 또는 비즈니스 대적은 소프트웨어 토큰을 훔칠 수 있습니다.일부 소프트 토큰은 단기간 동안 만 사용할 수있는 것과 같은 보안 제약 조건이 있지만, 이는 여전히 비 직원에게 액세스 할 수있는 데 사용될 수 있습니다.

소프트웨어 토큰을 사용하는 이점은 유연성과 제거의 용이성입니다.직원이 새로운 토큰이 필요한 경우, 메모리에서 지워 졌거나 시간 제약이 현재 토큰을 무효화하기 때문에 새로운 토큰을 몇 초 안에 부여 할 수 있습니다.직원이 회사에서 종료되면 소프트 토큰을 쉽게 무효화 할 수있는 반면 하드웨어 토큰을 검색하는 것은 더 어려울 수 있습니다.