소프트 토큰은 일회용 로그인 핀을 생성하는 소프트웨어 기반 보안 토큰입니다.
전통적으로,보안 토큰은 각 사용에 대 한 새로운,보안 및 개별 핀을 생성 하 고 내장 된 액정 디스플레이에 표시 하는 하드웨어 장치 되었습니다. 시스템은 사용자가 버튼을 누르거나 초기 핀을 입력 한 후에 활성화 될 수 있습니다. 보안 토큰은 일반적으로 다단계 인증 시스템의 일부로 보안 요구 사항이 높은 환경에서 사용됩니다. 하드웨어 기반 시스템은보다 안전하지만,예를 들어 온라인 뱅킹에 필요한 것처럼 비용이 많이 들고 대규모로 배포하기가 어렵습니다.
소프트 토큰은 다단계 인증의 보안 이점을 복제하는 동시에 배포를 단순화하고 비용을 절감하려는 시도입니다. 스마트 폰 소프트 토큰 앱은 하드웨어 기반 보안 토큰과 동일한 작업을 수행합니다. 하드웨어 토큰과 마찬가지로 스마트 폰은 장치 자체에서 보안 로그인 정보를 위해 보호하기 쉽고 기억하기 쉬운 위치를 제공합니다. 하드웨어 토큰과 달리 스마트 폰은 연결된 장치이므로 본질적으로 덜 안전합니다. 보안 범위는 주로 장치의 운영 체제 및 클라이언트 소프트웨어에 따라 다릅니다.