Token perangkat lunak, atau token lunak, adalah token keamanan digital untuk sistem otentikasi dua faktor. Token perangkat lunak mencoba meniru token perangkat keras, yang merupakan token fisik yang diperlukan untuk sistem otentikasi dua faktor, dan ada kelebihan dan kekurangan dari tindakan keamanan ini. Dengan token perangkat lunak, seorang karyawan dapat diberikan token baru dalam hitungan detik, tetapi token tersebut dapat dicegat oleh peretas atau musuh bisnis. Sebagian besar waktu, metode otentikasi kedua yang digunakan dengan token lunak adalah kata sandi karyawan atau kombinasi nama pengguna dan kata sandi.
Bisnis dan jaringan aman menggunakan otentikasi dua faktor untuk mengamankan informasi pribadi. Definisi otentikasi dua faktor adalah bahwa dua bentuk identifikasi diperlukan untuk memasuki sistem. Dalam hal token perangkat lunak, token adalah salah satu faktor yang diperlukan untuk mengakses sistem, dan berfungsi seperti yang pertama dari dua kata sandi.
Dengan token perangkat lunak, seorang karyawan terlebih dahulu meminta token dari server atau administrator. Jika permintaan ini dikabulkan, berdasarkan tingkat karyawan atau faktor keamanan lainnya, token perangkat lunak dipindahkan secara digital ke komputer atau perangkat seluler. Ini bukan token perangkat keras, jadi token disimpan di memori virtual perangkat. Token menggunakan memori yang sangat sedikit, biasanya setengah dari 1 megabyte (MB) atau kurang.
Setelah menerima token, karyawan memenuhi salah satu faktor otentikasi. Faktor kedua biasanya username, password atau keduanya. Ketika kedua langkah keamanan ini terpenuhi, karyawan diberikan akses.
Meskipun token perangkat lunak membatasi akses dan meningkatkan keamanan, itu tidak seaman token perangkat keras. Dengan token perangkat keras, token itu sendiri harus dicuri secara fisik, dan jika seseorang mencoba untuk menggandakan informasi, token diprogram untuk menghapus memorinya. Jika saluran transportasi digital tidak aman, atau jika perangkat karyawan terkena virus, maka peretas atau musuh bisnis dapat mencuri token perangkat lunak. Beberapa token lunak memiliki kendala keamanan, seperti tersedia hanya dalam waktu singkat, tetapi ini masih dapat digunakan untuk memberikan akses kepada non-karyawan.
Keuntungan menggunakan token perangkat lunak adalah fleksibilitas dan kemudahan penghapusan. Jika seorang karyawan membutuhkan token baru, baik karena dihapus dari memori atau karena batasan waktu membuat token saat ini tidak valid, token baru dapat diberikan dalam hitungan detik. Ketika seorang karyawan diberhentikan dari perusahaan, token lunak dapat dengan mudah dibatalkan, sedangkan mengambil token perangkat keras bisa lebih sulit.