Een softwaretoken, of zacht token, is een digitaal beveiligingstoken voor tweefactor-authenticatiesystemen.Softwaretokens proberen hardwaretokens na te streven, die fysieke tokens zijn die nodig zijn voor tweefactor-authenticatiesystemen, en er zijn zowel voor- en nadelen voor deze beveiligingsmaatregel.Met een softwaretoken kan een werknemer binnen enkele seconden een nieuw teken krijgen, maar het token kan worden onderschept door een hacker of zakelijke tegenstanders.Meestal is de tweede authenticatiemethode die wordt gebruikt met zachte tokens het wachtwoord van de werknemer of een combinatie van een gebruikersnaam en een wachtwoord.

Bedrijven en beveiligde netwerken gebruiken tweefactorauthenticatie om privé-informatie te beveiligen.De definitie van een tweefactor-authenticatie is dat twee vormen van identificatie nodig zijn om het systeem te betreden.In termen van softwaretokens is het token een van de factoren die nodig zijn om toegang te krijgen tot het systeem, en het werkt als de eerste van twee wachtwoorden.

Met een softwaretoken vraagt een werknemer eerst een token van de server of beheerder.Als dit verzoek wordt ingewilligd, op basis van het niveau van werknemers of andere beveiligingsfactoren, wordt het software -token digitaal getransporteerd naar de computer of het mobiele apparaat.Het is geen hardware -token, dus het token wordt opgeslagen in het virtuele geheugen van het apparaat.Tokens nemen heel weinig geheugen op, meestal de helft van 1 megabyte (MB) of minder.

Na het ontvangen van het token voldoet de werknemer aan een van de authenticatiefactoren.De tweede factor is meestal de gebruikersnaam, het wachtwoord of beide van de werknemer.Wanneer aan beide beveiligingsmaatregelen is voldaan, krijgt de werknemer toegang. Hoewel een software -token de toegang beperkt en de beveiliging verhoogt, is het niet zo veilig als een hardware -token.Met een hardware -token moet het token zelf fysiek worden gestolen, en als iemand probeert de informatie te dupliceren, is het token geprogrammeerd om zijn geheugen af te vegen.Als het digitale transportkanaal niet veilig is, of als het apparaat van de werknemer een virus heeft, kan een hacker of zakelijke tegenstander het softwaretoken stelen.Sommige zachte tokens hebben beveiligingsbeperkingen, zoals slechts een korte tijd beschikbaar zijn, maar dit kan nog steeds worden gebruikt om toegang te verlenen aan niet-werknemers.

Het voordeel van het gebruik van een software-token is flexibiliteit en gemak van verwijdering.Als een werknemer een nieuw token nodig heeft, hetzij omdat deze uit het geheugen is gewist of omdat de tijdsbeperking het huidige token ongeldig maakt, kan een nieuw token binnen enkele seconden worden toegekend.Wanneer een werknemer uit een bedrijf wordt beëindigd, kan een zacht token gemakkelijk worden ongeldig gemaakt, terwijl het ophalen van een hardwaretoken moeilijker kan zijn.