Software token とは

ソフトウェアトークン(a.k.aソフトトークン)は、コンピュータサービスの使用を認可するために使用される二要素認証セキュリティデバイスの一種である。ソフトウェアトークンは、デスクトップコンピュータ、ラップトップ、PDA、または携帯電話などの汎用電子デバイスに保存され、複製することができます。 (ハードウェアトークンとは対照的に、資格情報は専用のハードウェアデバイスに保存されるため、複製できません(物理的なデバイスの侵入がない場合)。)
ソフトウェアトークンは物理的に所有していないものであるため、コンピュータウイルスやソフトウェア攻撃などの基盤となる暗号資料の重複に基づく独自の脅威にさらされます。ハードウェアトークンとソフトウェアトークンの両方は、ボットベースの中間者攻撃、またはトークンによって提供されたワンタイムパスワードが要請されたシンプルなフィッシング攻撃に対して脆弱であり、その後タイムリーに正規のWebサイトに供給されます。ソフトウェアトークンにはメリットがあります。持ち運びに必要な物理トークンはなく、バッテリが使い果たされず、ハードウェアトークンよりも安価です。