Definition

Soft Token

Paul Kirvan
von
Zuletzt aktualisiert:Dez. 21, 2024

Was ist ein Soft Token?

Ein Soft Token ist ein softwarebasierter Sicherheits-Token, der eine persönliche Identifikationsnummer (PIN) für die einmalige Anmeldung erzeugt. Traditionell war ein Sicherheits-Token ein Hardware-Gerät, zum Beispiel ein Schlüsselanhänger oder ein USB-Token, das bei jeder Benutzung eine neue, sichere und eindeutige PIN erzeugt und diese auf einem eingebauten Display anzeigt. Das System wird aktiviert, wenn der Benutzer eine Taste drückt oder eine erste PIN eingibt.

Sicherheits-Token wurden in der Vergangenheit primär in Umgebungen mit höheren Sicherheitsanforderungen als Teil eines Multifaktor-Authentifizierungssystems (MFA) verwendet. Heutzutage zählen sie standardmäßig zu vielen Sicherheitskonzepten. Hardware-Token sind zwar sicherer als Soft-Token, aber sie sind auch kostspielig und aufwendiger großem Umfang einzusetzen.

Bei der Zwei-Faktor-Authentifizierung kann ein Einmalpasswort aus einer Authenticator App auf dem Smartphone als Faktor zum Einsatz kommen.
Abbildung 1: Bei der Zwei-Faktor-Authentifizierung kann ein Einmalpasswort aus einer Authenticator App auf dem Smartphone als Faktor zum Einsatz kommen.

Soft Token, auch bekannt als Software-Token, sind ein Ansatz, die Sicherheitsvorteile von MFA zu nutzen und gleichzeitig die Verteilung zu vereinfachen und die Kosten zu senken. Soft Token gibt es auf gängigen Geräten, zum Beispiel auf Smartphone über entsprechende Apps, die die gleiche Aufgabe wie ein Hardware-Sicherheitstoken erfüllt. Das Smartphone bietet einen leicht zu schützenden und leicht zu merkenden Ort für sichere Anmeldeinformationen. Im Gegensatz zu einem Hardware-Token sind Smartphones permanent mit Netzwerken verbunden, was sie weniger sicher machen kann. Wie sicher sie sind, hängt vom Betriebssystem des Geräts und der Client-Software ab.

Bei der Verwendung eines Soft-Token-Systems muss ein Endbenutzer für die Anmeldung meist einen Benutzernamen sowie ein Passwort eingeben. Darüber hinaus wird er zur Eingabe eines Einmalpasswortes (OTP) aufgefordert, dass dann beispielsweise von der App auf dem Smartphone generiert wird. Der Zugang zum Smartphone selbst ist idealerweise auch noch einmal gut geschützt, beispielsweise über einen biometrischen Faktor.

Die Bedeutung von Soft Token

Soft Token spielen eine wichtige Rolle in der Cybersicherheit. Sie bieten eine softwarebasierte Authentifizierungsmethode, die die Sicherheit erhöht, den Komfort verbessert und die Kosten reduziert.

Sicherheit. Soft Token gewährleisten, dass der Zugang zu Systemen durch mindestens eine Zwei-Faktor-Authentifizierung geschützt ist. Sie schützen vor unberechtigtem Zugriff und Identitätsdiebstahl und bieten eine zusätzliche Sicherheitsebene, die die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen schützt.

Benutzerfreundlichkeit. Soft Token lassen sich leicht auf den mobilen Geräten der Nutzer erzeugen, wenn entsprechende Apps installiert werden und sind damit eine flexible und effiziente Sicherheitstechnik.

Kostengünstig. Soft Token sind in der Bereitstellung kostengünstiger als Hardware-Token, da sie keine physischen Geräte benötigen und einfach an die Benutzer verteilt werden können. Sie lassen sich leichter skalieren, wenn Organisationen größer werden oder ihre Sicherheitsanforderungen steigen.

Soft Token werden von Einzelpersonen und Organisationen verwendet, um die Cybersicherheit durch eine zusätzliche Authentifizierungsebene zu verbessern. Soft Token werden häufig für den sicheren Fernzugriff sowie in virtuellen privaten Netzwerken (VPN) und Cloud-Anwendungen verwendet.

Sowohl Hardware- als auch Soft Tokens können die Authentifizierung und Zugriffskontrolle effektiv unterstützen. Entscheidend ist, eine Technologie zu verwenden, die mit der Sicherheitsstrategie und den Anforderungen des Unternehmens vereinbar ist.

Erfahren Sie mehr über Identity and Access Management (IAM)