a soft token egy szoftver alapú biztonsági token, amely egyszer használatos bejelentkezési PIN-kódot generál.
hagyományosan a biztonsági token olyan hardvereszköz, amely minden használathoz új, biztonságos és egyedi PIN-kódot állít elő, és azt egy beépített LCD kijelzőn jeleníti meg. A rendszer aktiválódhat, miután a felhasználó megnyom egy gombot, vagy megad egy kezdeti PIN-kódot. A biztonsági tokeneket általában magasabb biztonsági követelményekkel rendelkező környezetekben használják a többtényezős hitelesítési rendszer részeként. Míg a hardver alapú rendszerek biztonságosabbak, költségesek és nehezen telepíthetők nagy léptékben,mint például az online banki szolgáltatások esetében.
a Soft tokenek megpróbálják megismételni a többtényezős hitelesítés biztonsági előnyeit, miközben egyszerűsítik a terjesztést és csökkentik a költségeket. A smartphone soft token alkalmazás ugyanazt a feladatot látja el, mint egy hardver alapú biztonsági token. A hardveres tokenhez hasonlóan az okostelefon könnyen védhető és könnyen megjegyezhető helyet biztosít a biztonságos bejelentkezési adatokhoz: magán az eszközön. A hardver tokennel ellentétben az okostelefonok csatlakoztatott eszközök, amelyek eredendően kevésbé biztonságosak. Biztonságuk mértéke nagyban függ az eszköz operációs rendszerétől és a kliens szoftverétől.