soft token je softwarový bezpečnostní token, který generuje přihlašovací kód PIN na jedno použití.
bezpečnostní token je tradičně hardwarové zařízení, které vytváří nový, bezpečný a individuální PIN pro každé použití a zobrazuje jej na vestavěném LCD displeji. Systém se může aktivovat poté, co uživatel stiskne tlačítko nebo zadá počáteční PIN. Bezpečnostní tokeny se obecně používají v prostředích s vyššími bezpečnostními požadavky jako součást multifaktorového autentizačního systému. Zatímco hardwarové systémy jsou bezpečnější, jsou také nákladné a obtížné je nasadit ve velkém měřítku, jak je například vyžadováno pro online bankovnictví.
Soft tokeny jsou pokusem o replikaci bezpečnostních výhod multifaktorové autentizace a zároveň zjednodušení distribuce a snížení nákladů. Aplikace soft token pro smartphone provádí stejný úkol jako hardwarový bezpečnostní token. Stejně jako hardwarový token poskytuje smartphone snadno chráněné a snadno zapamatovatelné místo pro bezpečné přihlašovací údaje: na samotném zařízení. Na rozdíl od hardwarového tokenu jsou smartphony připojenými zařízeními, díky nimž jsou ze své podstaty méně bezpečné. Rozsah jejich zabezpečení do značné míry závisí na operačním systému zařízení a klientském softwaru.