VOCÊ SABE O QUE SÃO TOKENS?

Gerador de senhas, geralmente sem conexão física com o computador.

Podendo também, em algumas versões, ser conectado a uma porta USB. Existe também a variante para smart cards e smartphones, que é capaz de realizar as mesmas tarefas do token. O modelo OTP (One Time Password) pode ser baseado em tempo (time based), gerando senhas dinâmicas a cada fração de tempo previamente determinada (ex. a cada 36 segundos), ou ainda baseado em evento (event based), gerando senhas a cada clique do botão, sendo essa senha válida até ao momento da sua utilização, não dependendo do tempo.

Esses dispositivos são, geralmente, utilizados como um fator de segurança adicional em transações financeiras realizadas em canais remotos/Internet - conhecidos como segundo fator de autenticação.

Esse tipo de dispositivo eleva o nível de segurança e privacidade em caso de roubo de senhas, através de programas espiões como os trojans, mas podem ter seu mecanismo de segurança comprometido caso sejam pré-programados pelo fabricante, que fica obrigado a salvaguardar o código criptográfico de cada dispositivo que comercializou. Uma analogia que com respeito a isso poderíamos fazer seria a de considerar um fabricante de fechaduras com uma cópia de todas as chaves das fechadura que comercializou. Caso ocorra um ataque a essa base de dados, tokens falsos poderão utilizar o segredo dos tokens verdadeiros comercializados e que foram violados.

Porém, existem tokens que são comercializados "pré-programados" e que podem imprimir um grau de confidencialidade maior, muito mais granular para salvaguardar o segredo criptográfico de cada unidade antes de entregá-la a seus respectivos usuários finais. Tokens como os fabricados pela CRYPTOCard (agora SafeNet) eliminam esse inconveniente; são os comercializados sem programação alguma e possuem equipamento e sistema próprio (inicializadores) que permite programá-los de forma segura e confidencial dentro da empresa que irá utilizá-los antes de chegar nas mãos de cada usuário.