programvaretoken

Et programvaretoken, eller programvarebasert token, er en løsning for generering av engangskoder som brukes i tofaktorautentisering (2FA) og ofte MFA. Tokenet kjører som en applikasjon på enhet som smarttelefoner eller PC-er og produserer koder basert på en hemmelig nøkkel og en tids- eller tellerbasert mekanisme.

Vanligste algoritmer er TOTP (time-based) og HOTP (counter-based), definert av OATH. Ved oppsett skannes en QR-kode

Eksempler på programvaretoken-apper er Google Authenticator, Microsoft Authenticator, Authy og FreeOTP. Fordeler er lavere kostnader, enkel

Bruksområder inkluderer innlogging til nettjenester, VPN og bedriftsinnloggingssystemer med 2FA/MFA. Sikkerheten avhenger av enhetens beskyttelse (låseskjerm,