a soft token on ohjelmistopohjainen tietoturvatunniste, joka luo kertakäyttöisen kirjautumistunnuksen.
perinteisesti tietoturvatunniste on ollut laite, joka tuottaa uuden, turvallisen ja yksilöllisen PIN-koodin jokaista käyttöä varten ja näyttää sen sisäänrakennetulla LCD-näytöllä. Järjestelmä voi aktivoitua, kun käyttäjä painaa nappia tai syöttää alkutunnuksen. Turvallisuuspoletteja käytetään yleensä ympäristöissä, joissa on korkeammat turvallisuusvaatimukset, osana monitekijäistä todennusjärjestelmää. Vaikka laitteistopohjaiset järjestelmät ovat turvallisempia, ne ovat myös kalliita ja niitä on vaikea ottaa laajamittaisesti käyttöön, kuten esimerkiksi verkkopankissa vaaditaan.
Soft tokeneilla pyritään toistamaan monitekijätodennuksen turvallisuusetuja yksinkertaistaen jakelua ja alentaen kustannuksia. Älypuhelimen soft token-sovellus suorittaa saman tehtävän kuin laitteistopohjainen tietoturvapoletti. Kuten laitteisto-token, älypuhelin tarjoaa helposti suojattavan ja helposti muistettavan sijainnin suojatuille kirjautumistiedoille: laitteessa itsessään. Toisin kuin laitteisto token, älypuhelimet ovat kytkettyjä laitteita, jotka tekevät niistä luonnostaan vähemmän turvallisia. Niiden tietoturvan laajuus riippuu pitkälti laitteen käyttöjärjestelmästä ja asiakasohjelmistosta.