Ang isang token ng software, o malambot na token, ay isang token ng digital na seguridad para sa mga sistema ng pagpapatunay ng dalawang-factor.Sinusubukan ng mga token ng software na tularan ang mga token ng hardware, na mga pisikal na token na kinakailangan para sa mga sistema ng pagpapatunay ng dalawang-factor, at may parehong mga pakinabang at kawalan sa panukalang ito ng seguridad.Sa pamamagitan ng isang token ng software, ang isang empleyado ay maaaring mabigyan ng isang bagong token sa loob ng ilang segundo, ngunit ang token ay maaaring ma -intercept ng isang hacker o kalaban sa negosyo.Karamihan sa oras, ang pangalawang paraan ng pagpapatunay na ginamit gamit ang mga malambot na token ay ang password ng empleyado o isang kombinasyon ng isang username at isang password.Ang kahulugan ng isang two-factor na pagpapatunay ay ang dalawang anyo ng pagkakakilanlan ay kinakailangan upang makapasok sa system.Sa mga tuntunin ng mga token ng software, ang token ay isa sa mga kadahilanan na kinakailangan upang ma -access ang system, at kumikilos ito tulad ng una sa dalawang password.Kung ipinagkaloob ang kahilingan na ito, batay sa antas ng mga empleyado o iba pang mga kadahilanan ng seguridad, ang token ng software ay awtomatikong dinadala sa computer o mobile device.Ito ay hindi isang token ng hardware, kaya ang token ay naka -imbak sa virtual na memorya ng aparato.Ang mga token ay tumatagal ng napakaliit na memorya, karaniwang kalahati ng 1 megabyte (MB) o mas kaunti.

Matapos matanggap ang token, nasiyahan ang empleyado sa isa sa mga kadahilanan ng pagpapatunay.Ang pangalawang kadahilanan ay karaniwang username, password ng empleyado o pareho.Kapag ang parehong mga hakbang sa seguridad na ito ay nasiyahan, ang empleyado ay binigyan ng pag -access.

Kahit na ang isang token ng software ay naglilimita sa pag -access at pinatataas ang seguridad, hindi ito gaanong ligtas bilang isang token ng hardware.Sa pamamagitan ng isang token ng hardware, ang token mismo ay kailangang pisikal na ninakaw, at kung ang isang tao ay nagtatangkang doblehin ang impormasyon, ang token ay na -program upang punasan ang memorya nito.Kung ang digital transport channel ay hindi ligtas, o kung ang aparato ng empleyado ay may virus, kung gayon ang isang hacker o kalaban sa negosyo ay maaaring magnakaw ng token ng software.Ang ilang mga malambot na token ay may mga hadlang sa seguridad, tulad ng magagamit para sa isang maikling oras lamang, ngunit maaari pa rin itong magamit upang magbigay ng pag-access sa mga hindi empleyado.

Ang kalamangan ng paggamit ng isang token ng software ay kakayahang umangkop at kadalian ng pag-alis.Kung ang isang empleyado ay nangangailangan ng isang bagong token, alinman dahil ito ay tinanggal mula sa memorya o dahil ang pagpilit sa oras ay hindi wasto ang kasalukuyang token, ang isang bagong token ay maaaring ibigay sa loob ng ilang segundo.Kapag ang isang empleyado ay natapos mula sa isang kumpanya, ang isang malambot na token ay madaling ma -validate, samantalang ang pagkuha ng isang token ng hardware ay maaaring maging mas mahirap.