screen-shot-image21

TOKEN FÍSICO OU SOFTWARE ?

screen-shot-image21

Token Físico ou Software

Dentro do domínio das empresas, a autenticação forte, também chamada de segundo fator de autenticação, tornou-se mais do que uma opção – é agora um bem indispensável. Com o crescente número de ameaças que se reúnem no ciberespaço, é imprescindível tomar todas as medidas para resguardar identidades e informações confidenciais. A implementação de uma parede de autenticação adicional é para uma empresa um passo efetivo para tornar sua infraestrutura de negócios distante de qualquer intrusão maliciosa. No entanto, não existe uma distinção importante entre os dois tipos de autenticação por tokens  que as empresas utilizam.

 

Tokens Físicos (Hard Tokens)

Quando uma empresa tem apenas um único fator de autenticação (usuário e senha), ele pode facilmente ser violado. E de várias maneiras. Com a implantação de um segundo passo para proteção da identidade, a violação torna-se significativamente mais difícil, uma vez que apenas uma pessoa autorizada poderá ter acesso pelo dispositivo – normalmente um pequeno token físico que pode ser “pendurado” a um chaveiro. Como é construído exclusivamente para a geração de códigos de acesso de uma só vez, apenas o ‘dono’ do dispositivo será capaz de ler e utilizar essa resposta como entrada. Um token físico é como um chaveiro cibernético que desbloqueia uma porta virtual.

 

Tokens Software (Soft Tokens)

Soft tokens como o próprio nome já explica, é apenas o software com a função de de gerar a resposta num determinado tempo, sempre armazenados dentro de algum software e podem ser acessados ​​a partir de diversos dispositivos computacionais.  No ambiente de negócios das empresas, os tokens softwares são normalmente enviados para dispositivos móveis como o smartphone de um funcionário, já que – em teoria – só pode ser acessado pelo próprio usuário e para o qual o código de autenticação (OTP – One-Time Password) se destina.

2token

Segundo o infográfico Entrust, a implantação de dois fatores móveis responde por 20% dos fatores de autenticação forte, ou seja, uma resposta de token OTP enviada através de um gerador de soft token também pode ser utilizada para o computador do usuário/funcionário.  A questão, no mundo corporativo de hoje, porém, não é tanto se haverá autenticação de dois fatores na empresa, mas sim qual será a escolha. Há benefícios em ambos os formatos, embora fatores como a logística da entrega, a facilidade de uso e a ativação dos tokens físicos possam ser mais atrativos. Ainda assim, os soft tokens oferecem flexibilidade sem limitação geográfica no envio do software, que também poderá estar disponível nas principais lojas de aplicativos móveis.  A decisão final, portanto, se resumirá sempre sobre o que é melhor para cada negócio.

Compartilhe!