En software-token eller et blødt token er et digitalt sikkerhedstoken til to-faktor-godkendelsessystemer.Softwaretokener forsøger at efterligne hardware-tokens, som er fysiske symboler, der er nødvendige til to-faktor-godkendelsessystemer, og der er både fordele og ulemper ved denne sikkerhedsforanstaltning.Med en software -token kan en medarbejder få et nyt token inden for få sekunder, men tokenet kan opfanges af en hacker eller en forretningsforvaltning.Det meste af tiden er den anden godkendelsesmetode, der bruges med bløde tokens, medarbejderens adgangskode eller en kombination af et brugernavn og en adgangskode.

Virksomheder og sikre netværk bruger to-faktor-godkendelse til at sikre privat information.Definitionen af en to-faktor-godkendelse er, at der kræves to former for identifikation for at komme ind i systemet.Med hensyn til softwaretokener er token en af de faktorer, der er nødvendige for at få adgang til systemet, og det fungerer som den første af to adgangskoder.

Med et software -token anmoder en medarbejder først et token fra serveren eller administratoren.Hvis denne anmodning imødekommes, baseret på medarbejderniveauet eller andre sikkerhedsfaktorer, transporteres softwaren token digitalt til computeren eller mobilenheden.Det er ikke et hardware -token, så token gemmes i enhedens virtuelle hukommelse.Tokens optager meget lidt hukommelse, normalt halvdelen af 1 megabyte (MB) eller mindre.

Efter at have modtaget token, tilfredsstiller medarbejderen en af godkendelsesfaktorerne.Den anden faktor er normalt medarbejderens brugernavn, adgangskode eller begge dele.Når begge disse sikkerhedsforanstaltninger er tilfredse, får medarbejderen adgang.

Selvom et softwaretoken begrænser adgangen og øger sikkerheden, er det ikke så sikkert som et hardware -token.Med et hardware -token skal selve tokenet fysisk stjålet, og hvis nogen forsøger at duplikere oplysningerne, programmeres tokenet til at tørre sin hukommelse.Hvis den digitale transportkanal ikke er sikker, eller hvis medarbejderens enhed har en virus, kan en hacker eller en forretningsforventning stjæle softwaren.Nogle bløde tokens har sikkerhedsbegrænsninger, såsom at være tilgængelige i kun en kort tid, men dette kan stadig bruges til at give adgang til ikke-ansatte.

Fordelen ved at bruge en softwaretoken er fleksibilitet og lette fjernelse.Hvis en medarbejder har brug for et nyt token, enten fordi den blev slettet fra hukommelsen, eller fordi tidsbegrænsningen ugyldiggør det nuværende token, kan et nyt token tildeles inden for få sekunder.Når en medarbejder opsiges fra et firma, kan et blødt token let ugyldige, mens det kan være vanskeligere at hente et hardware -token.