Softwareソフトウェアトークン、またはソフトトークンは、2要素認証システム用のデジタルセキュリティトークンです。ソフトウェアトークンは、2要素認証システムに必要な物理トークンであるハードウェアトークンをエミュレートしようとします。このセキュリティ尺度には、利点と短所があります。ソフトウェアトークンを使用すると、従業員に数秒以内に新しいトークンを与えることができますが、トークンはハッカーまたはビジネス敵によって傍受することができます。ほとんどの場合、ソフトトークンで使用される2番目の認証方法は、従業員のパスワードまたはユーザー名とパスワードの組み合わせです。2要素認証の定義は、システムに入るには2つの形式の識別が必要であることです。ソフトウェアトークンに関しては、トークンはシステムにアクセスするために必要な要因の1つであり、2つのパスワードの最初のように機能します。従業員レベルまたはその他のセキュリティ要因に基づいて、このリクエストが許可された場合、ソフトウェアトークンはコンピューターまたはモバイルデバイスにデジタルで輸送されます。ハードウェアトークンではないため、トークンはデバイスの仮想メモリに保存されます。トークンは非常に少ないメモリ、通常1メガバイト（MB）以下の半分です。2番目の要因は、通常、従業員のユーザー名、パスワード、またはその両方です。これらのセキュリティ対策の両方が満たされると、従業員はアクセスを許可されます。ハードウェアトークンを使用すると、トークン自体を物理的に盗まれる必要があり、誰かが情報を複製しようとする場合、トークンはそのメモリを拭くようにプログラムされます。デジタル輸送チャネルが安全でない場合、または従業員のデバイスにウイルスがある場合、ハッカーまたはビジネス敵はソフトウェアトークンを盗むことができます。一部のソフトトークンには、短い時間しか利用できないなど、セキュリティの制約がありますが、これは非従業員へのアクセスを付与するために使用できます。従業員がメモリから消去されたため、または時間制約が現在のトークンを無効にするため、新しいトークンを必要とする場合、新しいトークンは数秒以内に付与できます。従業員が会社から解雇されると、ソフトトークンを簡単に無効にすることができますが、ハードウェアトークンの取得はより難しい場合があります。