Token keamanan adalah perangkat portabel yang dapat digunakan pengguna komputer untuk mengakses jaringan atau memasukkan sumber daya yang aman. Token menampilkan kode akses yang dapat dimasukkan pengguna berdasarkan permintaan, atau mungkin langsung dihubungkan ke sistem untuk mengotentikasi identitas pengguna sehingga dia dapat mengaksesnya. Banyak perusahaan memproduksi token keamanan yang memiliki berbagai fitur, dan token ini tersedia melalui pemasok komputasi dan perusahaan keamanan. Dalam beberapa kasus, mereka mungkin dipasok oleh majikan.
Token keamanan bergantung pada sistem yang dikenal sebagai identifikasi dua faktor. Ini dimulai dengan pengguna memasukkan data yang diketahui, seperti nama dan kata sandinya. Beberapa token keamanan bersifat biometrik dan mungkin menerima sidik jari atau pengenal unik serupa. Token kemudian menampilkan kode akses dan mampu dengan cepat mengubah kode akses untuk keamanan. Pengguna memasukkan kode ini atau menghubungkan token ke sistem untuk mengizinkannya memasukkan kode, setelah itu pengguna memiliki akses untuk jangka waktu tertentu.
Jika token keamanan pengguna diambil, pencuri mungkin tidak mengetahui nama pengguna dan kata sandi, sehingga dia tidak dapat mengambil kode akses unik. Pencuri yang memperoleh kode akses sering kali menganggapnya tidak berguna karena kode berubah setiap beberapa menit. Kode akses dari hari sebelumnya tidak akan berfungsi, dan di beberapa sistem sebenarnya akan menaikkan bendera merah untuk memperingatkan anggota staf keamanan tentang upaya penyusupan. Token keamanan menambahkan lapisan keamanan.
Beberapa token keamanan dapat menyimpan serangkaian kode akses dan kata sandi untuk pengguna. Orang mungkin membawanya kemana-mana untuk memiliki perangkat penyimpanan yang aman untuk informasi ini sehingga di mana pun mereka berada, mereka dapat mengakses email, bagian pribadi di situs web kerja, dan sumber daya lainnya. Jika mereka menggunakan komputer publik, token keamanan memasukkan data ini, dan tidak ada catatan yang tertinggal di keystroke logger, dan pengamat tidak dapat menentukan kata sandi seseorang dengan melihatnya di keyboard.
Token keamanan biasanya berukuran kecil, dan sering dipasang di gantungan kunci atau ke dalam kantong kecil di dompet dan tas kerja. Beberapa perangkat juga memiliki sedikit ruang penyimpanan untuk data dan dapat mengenkripsi data ini untuk keamanan tambahan. Jika perangkat dipasok oleh pemberi kerja, teknisi biasanya perlu memprogramnya, dan karyawan harus mengembalikannya saat dia meninggalkan perusahaan. Teknisi juga dapat menonaktifkan token keamanan dari jarak jauh, sehingga karyawan yang mencoba menggunakannya tanpa izin akan dikunci dari sistem.