soft token to programowy token bezpieczeństwa, który generuje jednorazowy kod PIN logowania.
tradycyjnie Token bezpieczeństwa jest urządzeniem sprzętowym, które tworzy nowy, bezpieczny i indywidualny PIN dla każdego użycia i wyświetla go na wbudowanym wyświetlaczu LCD. System może się aktywować po naciśnięciu przycisku lub wprowadzeniu początkowego kodu PIN. Tokeny bezpieczeństwa są zwykle używane w środowiskach o wyższych wymaganiach bezpieczeństwa jako część wieloczynnikowego systemu uwierzytelniania. Chociaż systemy sprzętowe są bezpieczniejsze, są również kosztowne i trudne do wdrożenia na dużą skalę, co jest wymagane na przykład w przypadku bankowości internetowej.
miękkie tokeny są próbą powielenia zalet bezpieczeństwa uwierzytelniania wieloczynnikowego, przy jednoczesnym uproszczeniu dystrybucji i obniżeniu kosztów. Aplikacja smartphone Soft token wykonuje to samo zadanie, co sprzętowy token bezpieczeństwa. Podobnie jak Token sprzętowy, smartfon zapewnia łatwą do ochrony i zapamiętania lokalizację bezpiecznych informacji logowania: na samym urządzeniu. W przeciwieństwie do tokena sprzętowego smartfony są podłączonymi urządzeniami, co czyni je z natury mniej bezpiecznymi. Stopień ich bezpieczeństwa w dużej mierze zależy od systemu operacyjnego urządzenia i oprogramowania klienckiego.