Softwarový token nebo měkký token je digitální bezpečnostní token pro dvoufaktorové autentizační systémy.Tokeny softwaru se pokoušejí napodobovat hardwarové žetony, což jsou fyzické tokeny potřebné pro dvoufaktorové autentizační systémy, a k tomuto bezpečnostnímu opatření existují výhody i nevýhody.S softwarovým tokenem může zaměstnanec během několika sekund poskytnout nový token, ale token může být zachycen hacker nebo obchodní protivník.Většinou druhou metodou ověřování používanou s měkkými tokeny je heslo zaměstnance nebo kombinace uživatelského jména a hesla.

Podniky a zabezpečené sítě používají k zabezpečení soukromých informací dvoufaktorové ověření.Definice dvoufaktorového ověřování spočívá v tom, že pro vstup do systému jsou zapotřebí dvě formy identifikace.Pokud jde o tokeny softwaru, token je jedním z faktorů potřebných k přístupu k systému a funguje jako první ze dvou hesel.Pokud je tento požadavek poskytnut, na základě úrovně zaměstnanců nebo jiných bezpečnostních faktorů, softwarový token je digitálně přepravován do počítače nebo mobilního zařízení.Nejedná se o hardwarový token, takže token je uložen ve virtuální paměti zařízení.Tokeny zabírají velmi malou paměť, obvykle polovina z 1 megabajtů (MB) nebo méně.

Po obdržení tokenu zaměstnanec splňuje jeden z ověřovacích faktorů.Druhým faktorem je obvykle uživatelské jméno, heslo nebo obojí.Pokud jsou obě tato bezpečnostní opatření splněna, zaměstnanec je udělen přístup.

Ačkoli softwarový token omezuje přístup a zvyšuje zabezpečení, není tak bezpečný jako hardwarový token.S hardwarovým tokenem musí být samotný token fyzicky odcizen, a pokud se někdo pokusí tyto informace duplikovat, je token naprogramován tak, aby vymazal jeho paměť.Pokud kanál digitálního přepravy není zabezpečený nebo pokud má zařízení zaměstnance virus, pak hacker nebo protivník podnikání může ukrást softwarový token.Některé měkké tokeny mají bezpečnostní omezení, jako je k dispozici pouze po dobu krátkého času, ale to lze stále použít k udělení přístupu k nezaměstnavatelům.

Výhodou použití softwarového tokenu je flexibilita a snadnost odstranění.Pokud zaměstnanec potřebuje nový token, buď proto, že byl vymazán z paměti, nebo proto, že časové omezení zneplatňuje aktuální token, může být během několika sekund udělen nový token.Když je zaměstnanec ukončen ze společnosti, může být měkký token snadno zneplatněn, zatímco získávání hardwarového tokenu může být obtížnější.