Token

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bild: SecurID-Token der Firma RSA Security

Mit Token, bzw. genauer mit Security-Token, wird allgemein eine Hardwarekomponente zur Identifikation und Authentifizierung von Benutzern bezeichnet. Auch Softwaretoken fallen in diese Kategorie. Um sich als berechtigter Nutzer auszuweisen, ist der unmittelbare Besitz des Tokens hierbei immer erforderlich. Gegebenenfalls werden gegen Missbrauch auch weitere Merkmale zur Authentifizierung herangezogen (Passwort, PIN oder biometrische Merkmale). Beispiele sind Chips in Mobiltelefone oder Smartphones, Chipkarten, Transponder, RFID-Systeme und NFC-Komponenten sowie Trusted Platform Modules (TPM).

Speziell der SecurID-Token der Firma RSA Security wird aber auch oft allein mit diesem Begriff gleichgesetzt. Er wird als Schlüsselanhänger angeboten und zeigt eine stetig wechselnde und zeitlich begrenzt gültige Zahlenkombination für ein Einmal-Passwort-Verfahren (One-Time Password-(OTP-)Generator) an. Eine eindeutige Authentifizierung wird dadurch möglich, dass Token und Einwahlserver die pseudozufällige Zahl gleichzeitig errechnen. Aufgrund des Hardwaretokens (Besitz und Wissen) ist auch dieses Verfahren der Kategorie Zwei-Faktoren-Authentifikation zuzuordnen.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 17. Juli 2014 um 11:37 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege.

Anzeigen