En mjukvarutoken, eller soft token, är en digital säkerhetstoken för tvåfaktorsautentiseringssystem. Programvarutokens försöker efterlikna hårdvarutokens, som är fysiska tokens som behövs för tvåfaktorsautentiseringssystem, och det finns både fördelar och nackdelar med denna säkerhetsåtgärd. Med en mjukvarutoken kan en anställd få en ny token inom några sekunder, men token kan avlyssnas av en hackare eller affärsmotståndare. För det mesta är den andra autentiseringsmetoden som används med mjuka tokens medarbetarens lösenord eller en kombination av ett användarnamn och ett lösenord.
Företag och säkra nätverk använder tvåfaktorsautentisering för att säkra privat information. Definitionen av en tvåfaktorsautentisering är att två former av identifiering krävs för att komma in i systemet. När det gäller mjukvarutokens är token en av faktorerna som behövs för att komma åt systemet, och den fungerar som det första av två lösenord.
Med en mjukvarutoken begär en anställd först en token från servern eller administratören. Om denna begäran beviljas, baserat på medarbetarens nivå eller andra säkerhetsfaktorer, transporteras mjukvarutokenen digitalt till datorn eller mobilenheten. Det är inte en hårdvarutoken, så tokenen lagras i enhetens virtuella minne. Tokens tar upp väldigt lite minne, vanligtvis hälften av 1 megabyte (MB) eller mindre.
Efter att ha mottagit token, uppfyller den anställde en av autentiseringsfaktorerna. Den andra faktorn är vanligtvis medarbetarens användarnamn, lösenord eller båda. När båda dessa säkerhetsåtgärder är uppfyllda ges den anställde tillträde.
Även om en mjukvarutoken begränsar åtkomsten och ökar säkerheten, är den inte riktigt lika säker som en hårdvarutoken. Med en hårdvarutoken måste själva token fysiskt stjälas, och om någon försöker duplicera informationen programmeras tokenen att radera dess minne. Om den digitala transportkanalen inte är säker, eller om den anställdes enhet har ett virus, kan en hackare eller affärsmotståndare stjäla mjukvarutoken. Vissa mjuka tokens har säkerhetsbegränsningar, som att de bara är tillgängliga under en kort tid, men detta kan fortfarande användas för att ge åtkomst till icke-anställda.
Fördelen med att använda en mjukvarutoken är flexibilitet och enkel borttagning. Om en anställd behöver en ny token, antingen för att den raderades från minnet eller för att tidsbegränsningen ogiltigförklarar den aktuella token, kan en ny token beviljas inom några sekunder. När en anställd sägs upp från ett företag kan en mjuk token lätt ogiltigförklaras, medan det kan vara svårare att hämta en hårdvarutoken.