et soft token er et programvarebasert sikkerhetstoken som genererer en påloggings-PIN-KODE FOR engangsbruk.
Tradisjonelt har et sikkerhetstoken vært en maskinvareenhet som produserer en ny, sikker OG individuell PIN-KODE for hver bruk og viser den på en innebygd LCD-skjerm. Systemet kan aktiveres etter at brukeren trykker på en knapp eller går inn i en innledende PIN-KODE. Sikkerhetstokener brukes vanligvis i miljøer med høyere sikkerhetskrav som en del av et multifaktorautentiseringssystem. Mens de maskinvarebaserte systemene er sikrere, er de også kostbare og vanskelige å distribuere i stor skala, som for eksempel nettbank.
Myke tokens er et forsøk på å gjenskape sikkerhetsfordelene ved multifaktorautentisering, samtidig som det forenkler distribusjon og reduserer kostnadene. En smartphone soft token app utfører samme oppgave som et maskinvarebasert sikkerhetstoken. Som en maskinvaretoken gir en smarttelefon en enkel å beskytte og lett å huske plassering for sikker påloggingsinformasjon: på selve enheten. I motsetning til et maskinvaretoken er smarttelefoner tilkoblede enheter, noe som gjør dem iboende mindre sikre. Omfanget av deres sikkerhet er i stor grad avhengig av enhetens operativsystem og klientprogramvare.