Et programvaretoken, eller mykt token, er et digitalt sikkerhetstoken for tofaktor-autentiseringssystemer.Programvaretokener prøver å etterligne maskinvaretokener, som er fysiske symboler som trengs for tofaktorautentiseringssystemer, og det er både fordeler og ulemper med dette sikkerhetstiltaket.Med et programvaretoken kan en ansatt gis et nytt token i løpet av sekunder, men symbolet kan avskjæres av en hacker eller forretningsmessig motstander.Det meste av tiden er den andre autentiseringsmetoden som brukes med myke symboler, ansattes passord eller en kombinasjon av et brukernavn og et passord.

Bedrifter og sikre nettverk bruker tofaktorautentisering for å sikre privat informasjon.Definisjonen av en tofaktorautentisering er at det er nødvendig med to former for identifikasjon for å komme inn i systemet.Når det gjelder programvaretokener, er tokenet en av faktorene som trengs for å få tilgang til systemet, og det fungerer som den første av to passord.

Med et programvaretoken ber en ansatt først et symbol fra serveren eller administratoren.Hvis denne forespørselen er gitt, basert på ansattes nivå eller andre sikkerhetsfaktorer, transporteres programvaretokenet digitalt til datamaskinen eller mobilenheten.Det er ikke et maskinvaretoken, så tokenet er lagret i enhetens virtuelle minne.Tokens tar veldig lite minne, vanligvis halvparten av 1 megabyte (MB) eller mindre.

Etter å ha mottatt tokenet, tilfredsstiller den ansatte en av autentiseringsfaktorene.Den andre faktoren er vanligvis ansattes brukernavn, passord eller begge deler.Når begge disse sikkerhetstiltakene er oppfylt, får den ansatte tilgang.

Selv om et programvaretoken begrenser tilgangen og øker sikkerheten, er det ikke så sikkert som et maskinvaretoken.Med et maskinvaretoken må selve tokenet bli fysisk stjålet, og hvis noen prøver å duplisere informasjonen, er tokenet programmert til å tørke minnet.Hvis den digitale transportkanalen ikke er sikker, eller hvis den ansattes enhet har et virus, kan en hacker eller forretningsmessig motstander stjele programvaretokenet.Noen myke symboler har sikkerhetsbegrensninger, for eksempel å være tilgjengelige i bare kort tid, men dette kan fremdeles brukes til å gi tilgang til ikke-ansatte.

Fordelen ved å bruke et programvaretoken er fleksibilitet og enkel fjerning.Hvis en ansatt trenger et nytt symbolet, enten fordi det ble slettet fra minnet eller fordi tidsbegrensningen ugyldiggjør gjeldende symbolet, kan et nytt token innvilges i løpet av sekunder.Når en ansatt avsluttes fra et selskap, kan et mykt symbol lett bli ugyldig, mens det kan være vanskeligere å hente et maskinvaretoken.