Token oprogramowania lub token miękki jest cyfrowym tokenem bezpieczeństwa dla dwuskładnikowych systemów uwierzytelniania.Tokeny oprogramowania próbują naśladować tokeny sprzętowe, które są fizycznymi tokenami potrzebnymi do systemów uwierzytelniania dwuskładnikowego, a ten środek bezpieczeństwa ma zarówno zalety, jak i wady.Dzięki tokenowi oprogramowania pracownik może otrzymać nowy token w ciągu kilku sekund, ale token może zostać przechwycony przez hakera lub przeciwnika biznesowego.Przez większość czasu drugą metodą uwierzytelniania stosowaną z miękkim tokenami jest hasło pracownika lub kombinacja nazwy użytkownika i hasła.

Firmy i bezpieczne sieci wykorzystują uwierzytelnianie dwuskładnikowe w celu zabezpieczenia prywatnych informacji.Definicja uwierzytelniania dwuskładnikowego polega na tym, że do wprowadzenia systemu wymagane są dwie formy identyfikacji.Jeśli chodzi o tokeny oprogramowania, token jest jednym z czynników potrzebnych do dostępu do systemu i działa jak pierwsze z dwóch haseł.

Z tokenem oprogramowania pracownik najpierw żąda tokena od serwera lub administratora.Jeśli to żądanie zostanie przyznane, w oparciu o poziom pracowników lub inne czynniki bezpieczeństwa, token oprogramowania jest cyfrowo transportowany do komputera lub urządzenia mobilnego.To nie jest token sprzętowy, więc token jest przechowywany w wirtualnej pamięci urządzenia.Tokeny zajmują bardzo mało pamięci, zwykle połowę 1 megabajtu (MB) lub mniej.

Po otrzymaniu tokena pracownik spełnia jeden z czynników uwierzytelniania.Drugim czynnikiem jest zwykle nazwa użytkownika pracownika, hasło lub jedno i drugie.Gdy oba te środki bezpieczeństwa są spełnione, pracownik jest przyznawany dostęp.Z tokenem sprzętowym sam token musi zostać skradziony fizycznie, a jeśli ktoś próbuje zduplikować informacje, token jest zaprogramowany, aby wytrzeć jego pamięć.Jeśli cyfrowy kanał transportowy nie jest bezpieczny lub jeśli urządzenie pracownika ma wirusa, haker lub przeciwnik biznesowy może ukraść token oprogramowania.Niektóre miękkie tokeny mają ograniczenia bezpieczeństwa, takie jak dostępne tylko przez krótki czas, ale nadal można to wykorzystać do przyznania dostępu do osób niebędących pracownikami.

Zaletą korzystania z tokena oprogramowania jest elastyczność i łatwość usuwania.Jeśli pracownik potrzebuje nowego tokena, albo dlatego, że został usunięty z pamięci, albo dlatego, że ograniczenie czasowe unieważnia obecny token, nowy token można przyznać w ciągu kilku sekund.Gdy pracownik zostanie rozwiązany przez firmę, miękki token można łatwo unieważnić, podczas gdy odzyskanie tokena sprzętowego może być trudniejsze