En informática, un token de acceso personal (o PAT ) es una cadena de caracteres que se puede utilizar para autenticar a un usuario cuando accede a un sistema informático en lugar de la contraseña habitual . [1] [2] [3] [4] Aunque se asocian con una sola cuenta, se pueden crear múltiples PAT y se pueden manipular independientemente de la contraseña asociada con esa cuenta, incluida la creación y revocación de PAT sin alterar la contraseña. El sistema remoto suele generar automáticamente la PAT, por ejemplo, como una cadena de 40 caracteres hexadecimales .caracteres. Por lo general, los permisos también se pueden ajustar para cada PAT individualmente, lo que permite o restringe el acceso a ciertas clases de datos o funciones en el sistema remoto. Estos permisos generalmente se pueden ajustar solo después de autenticarse con la contraseña. Esta puede ser una forma útil de delegación de autorización , por ejemplo, al crear programas que accederán al sistema remoto. La PAT generalmente se almacenará en una ubicación accesible para el programa y, por lo tanto, no será tan segura como una contraseña. Si el programa o la PAT están comprometidos , el daño estará limitado por los permisos disponibles para esa PAT, y la PAT en sí puede revocarse fácilmente para evitar una mayor explotación.