Một mã thông báo phần mềm hoặc mã thông báo mềm, là mã thông báo bảo mật kỹ thuật số cho các hệ thống xác thực hai yếu tố.Mã thông báo phần mềm cố gắng mô phỏng các mã thông báo phần cứng, là mã thông báo vật lý cần thiết cho các hệ thống xác thực hai yếu tố và có cả ưu điểm và nhược điểm đối với biện pháp bảo mật này.Với mã thông báo phần mềm, một nhân viên có thể được cung cấp một mã thông báo mới trong vòng vài giây, nhưng mã thông báo có thể bị chặn bởi một hacker hoặc đối thủ kinh doanh.Hầu hết thời gian, phương thức xác thực thứ hai được sử dụng với mã thông báo mềm là mật khẩu của nhân viên hoặc kết hợp tên người dùng và mật khẩu. Các doanh nghiệp và mạng bảo mật sử dụng xác thực hai yếu tố để bảo mật thông tin cá nhân.Định nghĩa của xác thực hai yếu tố là hai hình thức nhận dạng được yêu cầu để vào hệ thống.Về mã thông báo phần mềm, mã thông báo là một trong những yếu tố cần thiết để truy cập hệ thống và nó hoạt động giống như mật khẩu đầu tiên trong hai mật khẩu. Với mã thông báo phần mềm, trước tiên một nhân viên yêu cầu mã thông báo từ máy chủ hoặc quản trị viên.Nếu yêu cầu này được cấp, dựa trên cấp độ nhân viên hoặc các yếu tố bảo mật khác, mã thông báo phần mềm được vận chuyển kỹ thuật số đến máy tính hoặc thiết bị di động.Nó không phải là mã thông báo phần cứng, vì vậy mã thông báo được lưu trữ trong bộ nhớ ảo của thiết bị.Mã thông báo chiếm rất ít bộ nhớ, thường là một nửa trong số 1 megabyte (MB) hoặc ít hơn. Sau khi nhận được mã thông báo, nhân viên thỏa mãn một trong những yếu tố xác thực.Yếu tố thứ hai thường là tên người dùng, mật khẩu hoặc cả hai của nhân viên.Khi cả hai biện pháp bảo mật này được thỏa mãn, nhân viên được cấp quyền truy cập. Mặc dù mã thông báo phần mềm không giới hạn quyền truy cập và tăng bảo mật, nhưng nó không an toàn như mã thông báo phần cứng.Với mã thông báo phần cứng, mã thông báo phải bị đánh cắp vật lý và nếu ai đó cố gắng sao chép thông tin, mã thông báo được lập trình để xóa bộ nhớ của nó.Nếu kênh vận chuyển kỹ thuật số không an toàn hoặc nếu thiết bị của nhân viên có virus, thì một hacker hoặc đối thủ kinh doanh có thể đánh cắp mã thông báo phần mềm.Một số mã thông báo mềm có các ràng buộc bảo mật, chẳng hạn như chỉ có sẵn trong một khoảng thời gian ngắn, nhưng điều này vẫn có thể được sử dụng để cấp quyền truy cập vào người không phải là nhân viên.Nếu một nhân viên cần một mã thông báo mới, vì nó đã bị xóa khỏi bộ nhớ hoặc do hạn chế thời gian làm mất hiệu lực mã thông báo hiện tại, một mã thông báo mới có thể được cấp trong vòng vài giây.Khi một nhân viên bị chấm dứt từ một công ty, mã thông báo mềm có thể dễ dàng bị vô hiệu hóa, trong khi việc truy xuất mã thông báo phần cứng có thể khó khăn hơn.