Security Token

Ein Security Token oder Authentifizierungs-Token ist ein kleines Gerät mit integriertem Authentifizierungsmechnismus. Genau wie ein normaler Schlüssel, der seinem Besitzer den kontrollierten Zugang zu seinem Haus oder Auto verschafft, bietet ein Token einen sicheren Zugang zu Netzwerk-Services und Informationen.

Security Token (und ähnliche Geräte wie zum Beispiel Smartcards) bieten eine Zweifaktor- oder Multifaktor-Authentifizierung: der Nutzer hat dabei eine persönliche Identifizierungsnummer (PIN), die ihn als Geräteinhaber authentifiziert. Nachdem der Besitzer den PIN eingegeben hat, zeigt das Gerät eine Nummer an, mit der er sich im Netzwerk anmelden kann.

Da ein Security Token ein physisches Objekt ist, beispielsweise als Schlüsselanhänger, erkennt der Besitzer relativ einfach, ob der Token entwendet wurde. Im Vergleich dazu kann ein Passwort gestohlen und für eine längere Zeit genutzt werden, ohne dass der Dieb erfasst wurde. Auch wenn der Security Token in die falschen Hände gerät, kann er nicht verwendet werden, um Zugriff zu erhalten. Die zusätzlich erforderliche PIN kennt nur der rechtmäßige Benutzer.