Was ist ein Security-Token?
Ein Security-Token dient der Sicherheit von Daten und bezieht sich auf die Authentifizierung der zugriffsberechtigten Personen.
Es handelt sich dabei um einen physischen Gegenstand, der in Verbindung mit einer anderen Hard- oder Software arbeitet, um bestimmten Personen den Zugang zu sensiblen Informationen oder Räumen zu gewähren.
Wie funktioniert ein Security-Token?
Ein Security-Token (oder Sicherheits-Token) kann in Form eines Schlüssels, eines USB-Sticks oder einer Chipkarte auftreten und ist immer eine von mindestens zwei Komponenten. Er soll als Zusatz im Prozess der Authentifizierung eines Nutzers dienen. Daher wird ein Security-Token ergänzend zu Benutzernamen und Kennwort, Passwort, PIN oder auch biometrischen Daten, wie der Iris-Erkennung und Fingerabdrücken verwendet.
Diese Form der Nutzererkennung fällt unter die Bezeichnung Zwei-Faktor-Authentifizierung. Setzt man daraufhin weitere Faktoren ein, wie zum Beispiel einmalige Passwörter, so spricht man von einer Multi-Faktor-Authentifizierung (Multifactor authentication).
Was sind die Vorteile eines Security-Tokens?
Die Vorteile sind ganz klar. Umso mehr Komponenten bzw. Schritte die Authentifizierung benötigt, desto schwieriger ist der Zugriff für nicht befugte Personen. Dadurch, dass der Security-Token ein physisches Objekt ist, das sich im Besitz einzelner Personen befindet, ist eine besondere, nicht digitale Hürde gelegt.
Selbst wenn der Token verloren geht oder gestohlen wird, kann der neue Besitzer ohne die anderen Komponenten nichts damit anfangen. Abgesehen davon ist ein Token in der Regel leicht zu sperren und umständlich (wenn nicht unmöglich) zu duplizieren.
Was sind die Nachteile eines Security-Tokens?
Auch wenn die Schäden durch den Verlust eines Security-Tokens größtmöglich kompensiert werden können, so sorgt er doch für Komplikationen im Alltag. Je mehr Komponenten der Authentifizierungsprozess hat, desto sicherer ist er. Allerdings ist er dadurch auch umständlicher. Dabei ist ein fehlender Security-Token nicht so leicht zu ersetzen wie ein zurücksetzbares Passwort.