Un jeton logiciel, ou jeton souple, est un jeton de sécurité numérique pour les systèmes d'authentification à deux facteurs.Les jetons logiciels tentent d'imiter les jetons matériels, qui sont des jetons physiques nécessaires aux systèmes d'authentification à deux facteurs, et il y a à la fois des avantages et des inconvénients à cette mesure de sécurité.Avec un jeton logiciel, un employé peut recevoir un nouveau jeton en quelques secondes, mais le jeton peut être intercepté par un pirate ou un adversaire commercial.La plupart du temps, la deuxième méthode d'authentification utilisée avec des jetons souples est le mot de passe de l'employé ou une combinaison d'un nom d'utilisateur et d'un mot de passe.

Les entreprises et les réseaux sécurisés utilisent une authentification à deux facteurs pour sécuriser des informations privées.La définition d'une authentification à deux facteurs est que deux formes d'identification sont nécessaires pour entrer dans le système.En termes de jetons logiciels, le jeton est l'un des facteurs nécessaires pour accéder au système, et il agit comme le premier des deux mots de passe.

Avec un jeton logiciel, un employé demande d'abord un jeton du serveur ou de l'administrateur.Si cette demande est accordée, en fonction du niveau des employés ou d'autres facteurs de sécurité, le jeton logiciel est transporté numériquement vers l'ordinateur ou l'appareil mobile.Ce n'est pas un jeton matériel, donc le jeton est stocké dans la mémoire virtuelle de l'appareil.Les jetons prennent très peu de mémoire, généralement la moitié de 1 mégaoctet (MB) ou moins.

après avoir reçu le jeton, l'employé satisfait l'un des facteurs d'authentification.Le deuxième facteur est généralement le nom d'utilisateur, le mot de passe de l'employé ou les deux.Lorsque ces deux mesures de sécurité sont satisfaites, l'employé a accès à l'accès.

Bien qu'un jeton logiciel limite l'accès et augmente la sécurité, il n'est pas aussi sécurisé qu'un jeton matériel.Avec un jeton matériel, le jeton lui-même doit être volé physiquement, et si quelqu'un tente de reproduire les informations, le jeton est programmé pour essuyer sa mémoire.Si le canal de transport numérique n'est pas sécurisé ou si l'appareil de l'employé a un virus, un pirate ou un adversaire commercial peut voler le jeton logiciel.Certains jetons souples ont des contraintes de sécurité, tels que ne sont disponibles que pendant un court laps de temps, mais cela peut toujours être utilisé pour accorder l'accès aux non-employés.

L'avantage de l'utilisation d'un jeton logiciel est la flexibilité et la facilité de retrait.Si un employé a besoin d'un nouveau jeton, soit parce qu'il a été effacé de mémoire, soit parce que la contrainte de temps invalide le jeton actuel, un nouveau jeton peut être accordé en quelques secondes.Lorsqu'un employé est résilié d'une entreprise, un jeton doux peut être facilement invalidé, tandis que la récupération d'un jeton matériel peut être plus difficile.