Software-Token

Ein Software- oder Soft-Token ist eine Software, die Einmalpasswörter erstellt. Normalerweise sind Sicherheits-Token kleine Hardware-Geräte, die auf ihrem eingebauten LCD-Bildschirm sichere und individuelle PINs generieren können. Je nach Modell erstellen sie ein neues Passwort nach Drücken eines Knopfes oder nach Eingabe eines Sperrcodes. Token werden in Umgebungen mit hohen Sicherheitsanforderungen eingesetzt, zum Beispiel als Teil von Systemen mit Multi-Faktor-Authentifizierung. Während diese Hardware-basierten Systeme sicherer sind, sind sie doch auch teurer und – etwa beim Online-Banking – schwerer in großen Stückzahlen auszurollen.

Software-Token sind der Versuch, die Sicherheitsvorteile einer Multi-Faktor-Authentifizierung im breiten Maßstab und bei geringeren Kosten zu nutzen. So kann eine App auf einem Smartphone prinzipiell dieselben Aufgaben ausführen wie ein herkömmliches Hardware-Token. Wie dieses bietet ein Smartphone ebenfalls einen leicht zu merkenden Ort für sichere Login-Informationen: Das Gerät selbst. Anders als Hardware-Token sind Smartphones jedoch mit dem Internet verbundene Systeme, die dadurch erheblich unsicherer sind. Wie sicher oder unsicher sie sind, hängt sehr stark vom verwendeten Betriebssystem und der genutzten Software ab.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!