Token

Ein Token (auch Security Token) ist ein Objekt oder ein Element (meistens ein Gerät), das in Kombination mit anderen Elementen (zum Beispiel PIN oder Passwort) zur sicheren Anmeldung auf ein System eingesetzt wird. Zum Beispiel zur Multi-Faktor-Authentifizierung für den Zugriff auf E-Banking Accounts. Oder auch für Mobile Payments über das Smartphone.

Der Begriff Token steht nicht für ein spezifisches Verfahren, sondern umfasst vielmehr sämtliche Geräte oder Technologien, welche Identifikation und Authentifizierung durch den Einsatz eines zusätzlichen Sicherheits-Elements unterstützen. Ein Token speichert, berechnet oder überträgt Daten und Informationen. Token kann ein Gerät oder ein Element sein, wie zum Beispiel:

  • Chipkarten (Smartcards)
  • USB-Token
  • Generierte Zahlenkombination, die auf das Smartphone übermittelt wird
  • OTP-Generator (OTP = One-Time-Password) – das zeitlich begrenzt gültige Passwort (Zahlenkombination) wird vom Token und vom Server gleichzeitig generiert, damit ist eine eindeutige Authentifizierung möglich

Ein Token ersetzt in der Regel nicht das Passwort, sondern ergänzt das Login mit Passworteingabe durch ein zusätzliches Element, das Prozess und Authentifizierung sicherer macht.