Suchen Sie nach inwebo.com? Dann sind Sie hier richtig! Lesen Sie alles darüber in unserem letzten Blogbeitrag

Suche
Unterstützung
Kontakt aufnehmen

Inhalt

Was ist ein Authentifizierungstoken?

Ein Authentifizierungs-Token (Sicherheits-Token) ist ein Hardware- oder Software-Gerät, das ein Benutzer benötigt, um auf eine Anwendung oder ein Netzsystem auf sicherere Weise zuzugreifen.

Was genau ist ein Authentifizierungstoken?

Ein Authentifizierungstoken (Sicherheits-Token) ist ein "vertrauenswürdiges Gerät", das für den Zugang zu einer elektronisch eingeschränkten Ressource (in der Regel eine Anwendung oder ein Unternehmensnetz) verwendet wird. Es kann als ein elektronischer Schlüssel angesehen werden, der es einem Benutzer ermöglicht, sich zu authentifizieren und seine Identität zu beweisen, indem er eine Art von persönlichen Informationen speichert.

Sicherheits-Tokens bieten eine zusätzliche Sicherheitsstufe für den Zugang zu Daten oder einem Netzwerk durch eine Methode, die als Multifaktor-Authentifizierung (MFA) bekannt ist.

Wie funktioniert das?

Alle vertrauenswürdigen Geräte (Authentifizierungstoken) enthalten vom Server erstellte Daten, die zum Nachweis der Identität eines bestimmten Benutzers verwendet werden. Der Zweck eines Tokens ist es, ein Einmalpasswort (OTP ) zu generieren, das dann vom Server validiert wird.

Zunächst muss der Nutzer jedoch seinen Token registrieren, d. h. er muss das Gerät bei seinem Konto anmelden. Erst wenn dieser Vorgang abgeschlossen ist, wird das Token zu einem "vertrauenswürdigen Gerät".

Eine tokenbasierte Authentifizierung ist erfolgreich, wenn ein Benutzer einem Server gegenüber nachweisen kann, dass er dank des Sicherheitstokens der rechtmäßige Benutzer ist. In diesem Fall validiert der Dienst (d. h. die Anwendung, das Netz usw.) das Sicherheits-Token und bearbeitet die Anfrage des Benutzers zur Anmeldung.

Welche verschiedenen Arten von Authentifizierungstokens gibt es?

Authentifizierungstoken werden im Allgemeinen in 2 Gruppen unterteilt: Hardware-Token (oder Hard-Token) und Software-Token (oder Soft-Token).

Hardware-Merkmale

Ein Hardware-Token ist ein kleines physisches Gerät. Die beiden gängigsten physischen Token auf dem Markt sind Smartcards und USB-Tokens. Sie erfordern jedoch, dass der Benutzer über ein Smartcard-Lesegerät bzw. einen USB-Anschluss verfügt.

Software-Münzen

Ein Software-Token ist nicht physisch greifbar, sondern ein virtuelles Stück Software, das auf dem elektronischen "Gerät" eines Nutzers installiert ist. Dabei kann es sich entweder um einen Computer, ein Smartphone, ein Tablet oder in einem speziellen Fall um einen Browser handeln. Dank der fortschrittlichen Technologie der dynamischen Zufallsschlüssel, die von inWebo patentiert wurde, kann sich ein Nutzer mit einem Browser-Token ( MFA) authentifizieren.

Was sind die Vorteile der Verwendung von Software-Token?

Software-Token haben im Vergleich zu Hardware-Token mehrere Vorteile.

Bessere Nutzererfahrung

Da die Nutzer immer mobiler werden und mit der Cloud verbunden sind, können sich Software-Tokens anpassen und das Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit wahren. Führende Software-Token-Anbieter können sogar eine passwortlose Anmeldung anbieten ( MFA).
Da sie zudem eine bessere Benutzererfahrung als physische Token bieten, vereinfachen sie die Aufgabe der IT-Teams erheblich.

Kostengünstig

Die Logistikkosten sind viel geringer als bei Hardware-Tokens: Es fallen keine zusätzlichen Kosten für die Bereitstellung jedes neuen Tokens an (sie können sehr schnell in großem Umfang bereitgestellt werden) und die Wahrscheinlichkeit, dass sie verloren gehen oder vergessen werden, ist geringer.

Aktualität

Software-Tokens sind immer auf dem neuesten Stand, da sie aus der Ferne aktualisiert werden können. Dies ist eine große Erleichterung für die IT-Teams im Vergleich zu Hardware-Tokens.

Wussten Sie, dass ein Token auch geräteunabhängig sein kann?

Wie bereits bei den Arten von Software-Token erwähnt, ist der Browser nun der einzige Token, der keine speziellen Geräte mehr benötigt. Diese auch als "Deviceless MFA" bekannte Technologie ist einzigartig auf dem Markt und von inWebo patentiert.

Sie möchten mehr über diese fortschrittliche Technologie erfahren? Lesen Sie unseren Artikel und das Interview mit 2 Cybersecurity-Ingenieuren.

Unsere neuesten Nachrichten

Ein starkes und lebendiges Branding für TrustBuilder
Mehr erfahren
Aufbau eines europäischen IAM-Leaders: inWebo und TrustBuilder werden als TrustBuilder weitergeführt
Mehr erfahren
5 gute Gründe, den IAM-Gipfel von Gartner und den Stand von TrustBuilder zu besuchen
Mehr erfahren

TrustBuilder.io

Partner

Kunden-Login

Lösung

TrustBuilder

Ressourcen

TrustBuilder.io

Partner

Kunden-Login

Lösung

TrustBuilder

Ressourcen

Urheberrecht 2023 TrustBuilder. Alle Rechte vorbehalten.

Datenschutzbestimmungen

Bedingungen und Konditionen

 
Rückmeldung
Kostenlose MFA Testversion