Un jeton logiciel est un jeton de sécurité basé sur un logiciel qui génère un code PIN de connexion à usage unique.
Traditionnellement, un jeton de sécurité est un périphérique matériel qui produit un nouveau code PIN sécurisé et individuel pour chaque utilisation et l’affiche sur un écran LCD intégré. Le système peut s’activer après que l’utilisateur a appuyé sur un bouton ou saisi un code PIN initial. Les jetons de sécurité sont généralement utilisés dans des environnements avec des exigences de sécurité plus élevées dans le cadre d’un système d’authentification multifacteur. Bien que les systèmes matériels soient plus sécurisés, ils sont également coûteux et difficiles à déployer à grande échelle, comme cela est nécessaire pour les services bancaires en ligne, par exemple.
Les jetons logiciels sont une tentative de reproduire les avantages de sécurité de l’authentification multifactorielle, tout en simplifiant la distribution et en réduisant les coûts. Une application de jeton logiciel pour smartphone effectue la même tâche qu’un jeton de sécurité matériel. Comme un jeton matériel, un smartphone fournit un emplacement facile à protéger et à mémoriser pour des informations de connexion sécurisées: sur l’appareil lui-même. Contrairement à un jeton matériel, les smartphones sont des appareils connectés, ce qui les rend intrinsèquement moins sécurisés. L’étendue de leur sécurité dépend en grande partie du système d’exploitation et du logiciel client de l’appareil.