Un token software, sau soft token, este un token digital de securitate pentru sistemele de autentificare cu doi factori. Token-urile software încearcă să emuleze token-urile hardware, care sunt jetoane fizice necesare pentru sistemele de autentificare cu doi factori, iar această măsură de securitate are atât avantaje, cât și dezavantaje. Cu un token software, unui angajat i se poate da un nou token în câteva secunde, dar tokenul poate fi interceptat de un hacker sau de un adversar de afaceri. De cele mai multe ori, a doua metodă de autentificare folosită cu jetoanele soft este parola angajatului sau o combinație de nume de utilizator și parolă.
Companiile și rețelele securizate folosesc autentificarea cu doi factori pentru a securiza informațiile private. Definiția unei autentificări cu doi factori este aceea că sunt necesare două forme de identificare pentru a intra în sistem. În ceea ce privește jetoanele software, tokenul este unul dintre factorii necesari pentru a accesa sistemul și acționează ca prima dintre cele două parole.
Cu un token software, un angajat solicită mai întâi un token de la server sau administrator. Dacă această solicitare este acordată, pe baza nivelului angajatului sau a altor factori de securitate, token-ul software este transportat digital către computer sau dispozitiv mobil. Nu este un token hardware, deci jetonul este stocat în memoria virtuală a dispozitivului. Token-urile ocupă foarte puțină memorie, de obicei jumătate de 1 megaoctet (MB) sau mai puțin.
După primirea jetonului, angajatul satisface unul dintre factorii de autentificare. Al doilea factor este de obicei numele de utilizator, parola sau ambele ale angajatului. Când ambele măsuri de securitate sunt îndeplinite, angajatului i se acordă acces.
Deși un token software limitează accesul și crește securitatea, nu este la fel de sigur ca un token hardware. Cu un token hardware, jetonul în sine trebuie să fie furat fizic, iar dacă cineva încearcă să dubleze informațiile, jetonul este programat să-și ștergă memoria. Dacă canalul de transport digital nu este securizat sau dacă dispozitivul angajatului are un virus, atunci un hacker sau un adversar de afaceri poate fura jetonul software. Unele jetoane soft au constrângeri de securitate, cum ar fi că sunt disponibile doar pentru o perioadă scurtă de timp, dar acestea pot fi încă folosite pentru a acorda acces non-angajați.
Avantajul utilizării unui token software este flexibilitatea și ușurința de eliminare. Dacă un angajat are nevoie de un nou jeton, fie pentru că a fost șters din memorie, fie pentru că constrângerea de timp invalidează jetonul curent, un nou jeton poate fi acordat în câteva secunde. Când un angajat este concediat dintr-o companie, un token soft poate fi invalidat cu ușurință, în timp ce recuperarea unui token hardware poate fi mai dificilă.