Ein Sicherheitstoken ist ein tragbares Gerät, mit dem ein Computerbenutzer auf ein Netzwerk zugreifen oder eine gesicherte Ressource eingeben kann. Das Token zeigt einen Zugriffscode an, den der Benutzer auf Anfrage eingeben kann, oder kann direkt an ein System angeschlossen werden, um die Identität des Benutzers zu authentifizieren, damit er oder sie darauf zugreifen kann. Viele Unternehmen produzieren Sicherheitstoken mit einer Vielzahl von Funktionen, und diese Token sind über Computeranbieter und Sicherheitsfirmen erhältlich. In einigen Fällen können sie von einem Arbeitgeber bereitgestellt werden.
Sicherheitstoken basieren auf einem System, das als Zwei-Faktor-Identifikation bekannt ist. Dies beginnt damit, dass der Benutzer bekannte Daten wie Name und Passwort eingibt. Einige Sicherheitstoken sind biometrisch und akzeptieren möglicherweise einen Fingerabdruck oder eine ähnliche eindeutige Kennung. Der Token zeigt dann einen Zugangscode an und ist in der Lage, Zugangscodes aus Sicherheitsgründen schnell zu ändern. Der Benutzer gibt diesen Code ein oder verbindet den Token mit dem System, um ihm die Eingabe des Codes zu ermöglichen, woraufhin der Benutzer für einen festgelegten Zeitraum Zugriff hat.
Wenn das Sicherheitstoken des Benutzers gestohlen wird, kennt der Dieb den Benutzernamen und das Kennwort möglicherweise nicht, sodass er den eindeutigen Zugangscode nicht abrufen kann. Diebe, die Zugangscodes erwerben, finden diese oft nutzlos, da sich die Codes alle paar Minuten ändern. Ein Zugangscode vom Vortag würde nicht funktionieren und in einigen Systemen sogar eine rote Flagge auslösen, um das Sicherheitspersonal über einen versuchten Einbruch zu warnen. Das Sicherheitstoken fügt eine Sicherheitsebene hinzu.
Einige Sicherheitstoken können eine Reihe von Zugriffscodes und Passwörtern für den Benutzer speichern. Benutzer können sie mit sich herumtragen, um ein sicheres Speichergerät für diese Informationen zu haben, damit sie von überall auf E-Mails, private Bereiche auf geschäftlichen Websites und andere Ressourcen zugreifen können. Wenn sie öffentliche Computer verwenden, gibt das Sicherheitstoken diese Daten ein, und es würden keine Aufzeichnungen in den Tastendruck-Loggern hinterlassen, noch könnten Umstehende das Passwort von jemandem ermitteln, indem er ihn oder sie an der Tastatur beobachtet.
Sicherheitsmarken sind normalerweise klein und passen oft an Schlüsselketten oder in kleine Taschen in Geldbörsen und Aktentaschen. Einige Geräte verfügen auch über einen geringen Speicherplatz für Daten und können diese Daten für zusätzliche Sicherheit verschlüsseln. Wird das Gerät von einem Arbeitgeber geliefert, muss es in der Regel von einem Techniker programmiert werden, und der Mitarbeiter muss es zurückgeben, wenn er das Unternehmen verlässt. Techniker können Sicherheitstoken auch aus der Ferne deaktivieren, sodass Mitarbeiter, die versuchen, sie ohne Autorisierung zu verwenden, aus dem System ausgesperrt werden.