A szoftver token vagy a lágy token digitális biztonsági token a kétfaktoros hitelesítési rendszerek számára.A szoftver tokenek megkísérelik emulálni a hardver tokeneket, amelyek fizikai tokenek, amelyek szükségesek a két tényezői hitelesítési rendszerekhez, és ennek a biztonsági intézkedésnek mind a előnyei, mind a hátrányai vannak.A szoftver -token segítségével egy alkalmazott másodpercek alatt új tokent kaphat, de a tokent egy hacker vagy üzleti ellenfél elfoghatja.A lágy tokenekkel használt második hitelesítési módszer legtöbbször a munkavállaló jelszava vagy a felhasználónév és a jelszó kombinációja.A két tényezős hitelesítés meghatározása az, hogy a rendszerbe való belépéshez két azonosításra van szükség.A szoftver tokenek szempontjából a token az egyik tényező, amely a rendszerhez való hozzáféréshez szükséges, és úgy viselkedik, mint a két jelszó első része.Ha ezt a kérést az alkalmazottak szintje vagy más biztonsági tényezők alapján adják meg, a szoftver tokent digitálisan szállítják a számítógépre vagy a mobil eszközre.Ez nem egy hardver token, tehát a tokent az eszköz virtuális memóriájában tárolják.A zsetonok nagyon kevés memóriát vesznek fel, általában 1 megabájt (MB) vagy annál kevesebb felét.A második tényező általában a munkavállaló felhasználóneve, jelszava vagy mindkettő.Ha mindkét biztonsági intézkedés teljesül, a munkavállaló hozzáférést kap.A hardver tokennel maga a tokent fizikailag el kell lopni, és ha valaki megkísérli megismételni az információkat, akkor a tokent programozják, hogy törölje memóriáját.Ha a digitális közlekedési csatorna nem biztonságos, vagy ha a munkavállaló eszköze vírussal rendelkezik, akkor a hackerek vagy az üzleti ellenfelek ellophatják a szoftver tokent.Néhány puha tokeneknek vannak biztonsági korlátozásai, például csak rövid ideig elérhetőek, de ez továbbra is felhasználható a nem alkalmazottakhoz való hozzáférés biztosítására.

A szoftver token használatának előnye a rugalmasság és a könnyű eltávolítás.Ha egy alkalmazottnak új tokenre van szüksége, akár azért, mert azt a memóriából törölték, vagy azért, mert az időkorlátozás érvényteleníti a jelenlegi tokent, akkor az új tokent másodpercek alatt adható meg.Amikor egy alkalmazottat egy társaságból szüntetnek meg, a lágy token könnyen érvényteleníthető, míg a hardver token visszakeresése nehezebb lehet.