Un token software, o token soft, è un token di sicurezza digitale per i sistemi di autenticazione a due fattori.I token software tentano di emulare i token hardware, che sono token fisici necessari per i sistemi di autenticazione a due fattori, e ci sono sia vantaggi che svantaggi in questa misura di sicurezza.Con un token software, a un dipendente può ricevere un nuovo token in pochi secondi, ma il token può essere intercettato da un hacker o da un avversario commerciale.Il più delle volte, il secondo metodo di autenticazione utilizzato con token soft è la password del dipendente o una combinazione di un nome utente e una password.

Le aziende e le reti sicure utilizzano l'autenticazione a due fattori per garantire informazioni private.La definizione di autenticazione a due fattori è che sono necessarie due forme di identificazione per inserire il sistema.In termini di token software, il token è uno dei fattori necessari per accedere al sistema e si comporta come il primo di due password.

con un token software, un dipendente richiede un token dal server o dall'amministratore.Se viene concessa questa richiesta, in base al livello dei dipendenti o ad altri fattori di sicurezza, il token software viene trasportato digitalmente sul computer o sul dispositivo mobile.Non è un token hardware, quindi il token viene archiviato nella memoria virtuale del dispositivo.I token occupano pochissima memoria, di solito metà di 1 megabyte (MB) o meno.

Dopo aver ricevuto il token, il dipendente soddisfa uno dei fattori di autenticazione.Il secondo fattore è di solito il nome utente, la password del dipendente o entrambi.Quando entrambe queste misure di sicurezza sono soddisfatte, al dipendente viene concesso l'accesso.

Sebbene un token software limiti l'accesso e aumenti la sicurezza, non è così sicuro come un token hardware.Con un token hardware, il token stesso deve essere rubato fisicamente e se qualcuno tenta di duplicare le informazioni, il token è programmato per cancellare la sua memoria.Se il canale di trasporto digitale non è sicuro o se il dispositivo del dipendente ha un virus, un hacker o un avversario commerciale possono rubare il token software.Alcuni token morbidi hanno vincoli di sicurezza, come essere disponibili solo per un breve periodo di tempo, ma questo può ancora essere utilizzato per concedere l'accesso ai non dipendenti.

Il vantaggio di utilizzare un token software è la flessibilità e la facilità di rimozione.Se un dipendente ha bisogno di un nuovo token, sia perché è stato cancellato dalla memoria o poiché il vincolo di tempo invalida il token attuale, un nuovo token può essere concesso in pochi secondi.Quando un dipendente viene interrotto da un'azienda, un token morbido può essere facilmente invalidato, mentre il recupero di un token hardware può essere più difficile.