数字化时代，基于令牌的身份验证是如何工作？

一、背景

数字化转型给用户带来了安全问题，以保护他们的身份免受假冒。据美国诺顿称，平均每年有 80 万个帐户被黑客入侵。需要用于身份验证的高安全性系统和网络安全法规。

传统方法依赖于使用用户名和密码的单级身份验证来授予对 Web 资源的访问权限。为了方便起见，用户倾向于保留简单的密码或在多个平台上重复使用相同的密码。事实是，您的网络活动总是有错误的眼光，以便在未来利用不公平的优势。

由于安全负载不断增加，双因素身份验证 (2FA) 应运而生，并引入了基于令牌的身份验证。此过程减少了对密码系统的依赖，并增加了第二层安全性。让我们直接跳到机制上。

但首先，让我们认识一下这个过程的主要驱动力：一个令牌！！！

二、什么是身份验证令牌

令牌是计算机生成的代码，充当用户的数字编码签名。它们用于验证用户的身份以访问任何网站或应用程序网络。

令牌分为两种类型：物理令牌和网络令牌。让我们了解它们以及它们如何在安全中发挥重要作用。

• 物理令牌：物理令牌使用有形设备来存储用户的信息。在这里，密钥是一种物理设备，可以用来证明用户的身份。物理令牌的两个元素是硬令牌和软令牌。硬令牌使用智能卡和 USB 授予对受限网络的访问权限，就像公司办公室用来访问员工的网络一样。软令牌使用手机或计算机通过授权的应用程序或短信发送加密代码（如 OTP）。

• Web 令牌：通过 Web 令牌进行的身份验证是一个完全数字化的过程。在这里，服务器和客