Ett programvarutoken, eller mjukt token, är ett digital säkerhetstoken för tvåfaktorautentiseringssystem.Programvarutokens försöker emulera hårdvarukokar, som är fysiska symboler som behövs för tvåfaktorautentiseringssystem, och det finns både fördelar och nackdelar med denna säkerhetsåtgärd.Med en programvarutoken kan en anställd ges en ny token inom några sekunder, men token kan avlyssnas av en hacker eller ett företags motståndare.För det mesta är den andra autentiseringsmetoden som används med mjuka tokens den anställdas lösenord eller en kombination av ett användarnamn och ett lösenord.

Företag och säkra nätverk använder tvåfaktorautentisering för att säkra privat information.Definitionen av en tvåfaktorautentisering är att två former av identifiering krävs för att komma in i systemet.När det gäller programvarutokens är token en av de faktorer som behövs för att komma åt systemet, och det fungerar som det första av två lösenord.

Med en programvarutoken begär en anställd först en symbol från servern eller administratören.Om denna begäran beviljas, baserat på anställdas nivå eller andra säkerhetsfaktorer, transporteras programvarutoken digitalt till datorn eller mobilenheten.Det är inte ett hårdvarutoken, så token lagras i enhetens virtuella minne.Tokens tar mycket lite minne, vanligtvis hälften av 1 megabyte (MB) eller mindre.

Efter att ha fått tokenet uppfyller den anställda en av autentiseringsfaktorerna.Den andra faktorn är vanligtvis anställdas användarnamn, lösenord eller båda.När båda dessa säkerhetsåtgärder är uppfyllda beviljas den anställda åtkomst.

Även om ett programvarutoken begränsar åtkomst och ökar säkerheten, är det inte riktigt lika säkert som ett hårdvarutoken.Med ett hårdvarutoken måste själva tokenet vara fysiskt stulet, och om någon försöker duplicera informationen är token programmerad för att torka av sitt minne.Om den digitala transportkanalen inte är säker, eller om den anställdes enhet har ett virus, kan en hacker eller ett företags motståndare stjäla programvarutoken.Vissa mjuka tokens har säkerhetsbegränsningar, till exempel att vara tillgängliga under bara en kort tid, men detta kan fortfarande användas för att ge tillgång till icke-anställda.

Fördelen med att använda ett programvarutoken är flexibilitet och enkel borttagning.Om en anställd behöver en ny token, antingen för att den raderades från minnet eller för att tidsbegränsningen ogiltigförklarar den nuvarande token, kan ett nytt token beviljas inom några sekunder.När en anställd avslutas från ett företag kan en mjuk token lätt ogiltigförklaras, medan det kan vara svårare att hämta en hårdvarutoken.