Token

Een token is over het algemeen een reeks cijfers of karakters die ‘niet te verzinnen’ is. Iemand die in het bezit is van het token kan het dus niet verzonnen hebben en bewijst daarmee het token te hebben. Het token kan als identificatie worden gebruikt.

Dit bewijs wordt op twee manieren gebruikt:

  • Het token is specifiek aan één persoon (of andere entiteit) uitgegeven en dient ter authenticatie;
  • Het geeft het recht om een actie uit te voeren, het token dient dan als autorisatie voor het uitvoeren van een handeling.

Een voorbeeld van een persoonlijk token is een PIN (persoonlijk identificatienummer), een reeks van vier cijfers die een klant moet onthouden, en intikken op een geldautomaat bij het opnemen van geld. De automaat leidt uit de gegevens op de pas af wie de klant zou moeten zijn, en authenticeert de klant door hem de PIN-code te vragen.

Een voorbeeld van het tweede geval is het zogenaamde token-ringnetwerk, waarbij computers op een netwerk alleen mogen zenden als ze het token hebben. Een nauwkeurig omschreven protocol zorgt ervoor dat onder normale omstandigheden nooit twee machines het token hebben.