Bezpečnostný token

Bezpečnostný token alebo hardvérový token alebo skrátene iba token je fyzické hardvérové zariadenie určené na autorizáciu v informačnom systéme. Tento termín môže znamenať aj softvérový token.

Tieto zariadenia sú obyčajne dostatočne malé na to, aby mohli byť uschované vo vrecku alebo v peňaženke a bývajú navrhované tak, aby na ne bolo možné pripevniť klasické kľúče. Niektoré môžu obsahovať kryptografické kľúče, ako napríklad digitálny podpis alebo biometrické dáta, napríklad odtlačok prsta. Niektoré prevedenia sú v teplo odolnom puzdre, iné môžu mať malé tlačidlá na zadanie PIN kódu.

Fungujú na princípe neustále sa meniaceho kódu, ktorý sa zobrazuje na displeji tokenu a ktorý slúži ako autentifikačný kód na vstup do informačného systému spolu s identifikačnými údajmi držiteľa. Každý kód má časovo obmedzenú platnosť a používateľ je informovaný aj o tom, ako dlho ešte bude daný kód platný. Po vypršaní času platnosti sa automaticky kód zmení.

Tokeny sa používajú predovšetkým v aplikáciách, kde je vyžadovaná vysoká bezpečnosť, napríklad v systémoch internetového bankovníctva.