et soft token er et programmelbaseret sikkerhedstoken, der genererer en pinkode til engangsbrug.
traditionelt har et sikkerhedstoken været en udstyrsenhed, der producerer en ny, sikker og individuel PIN-kode til hver brug og viser den på en indbygget LCD-skærm. Systemet kan aktiveres, når brugeren trykker på en knap eller indtaster en indledende PIN-kode. Sikkerhedstokens bruges generelt i miljøer med højere sikkerhedskrav som en del af et multifaktorautentificeringssystem. Mens de maskinbaserede systemer er mere sikre, er de også dyre og vanskelige at implementere i stor skala, som det f.eks.
bløde tokens er et forsøg på at replikere sikkerhedsfordelene ved multifaktorautentificering, samtidig med at distributionen forenkles og omkostningerne sænkes. En smartphone soft token-app udfører den samme opgave som et maskinbaseret sikkerhedstoken. Som et maskinelt token giver en smartphone en nem at beskytte og nem at huske placering for sikker logininformation: på selve enheden. I modsætning til et maskinelt token er smartphones tilsluttede enheder, hvilket gør dem iboende mindre sikre. Omfanget af deres sikkerhed afhænger i vid udstrækning af enhedens operativsystem og klientprogram.