um token soft é um token de segurança baseado em software que gera um PIN de login de uso único.Tradicionalmente, um token de segurança tem sido um dispositivo de hardware que produz um PIN novo, seguro e individual para cada uso e o exibe em um display LCD embutido. O sistema pode ser ativado após o usuário pressionar um botão ou inserir um PIN inicial. Os tokens de segurança são geralmente usados em ambientes com requisitos de segurança mais altos como parte de um sistema de autenticação multifator. Embora os sistemas baseados em hardware sejam mais seguros, eles também são caros e difíceis de implantar em grande escala, como é necessário para serviços bancários on-line, por exemplo.Os tokens Soft são uma tentativa de replicar as vantagens de segurança da autenticação multifatorial, ao mesmo tempo em que simplificam a distribuição e reduzem os custos. Um aplicativo Smartphone Soft token executa a mesma tarefa que um token de segurança baseado em hardware. Como um token de hardware, um smartphone fornece um local fácil de proteger e fácil de lembrar para obter informações de login seguras: no próprio dispositivo. Ao contrário de um token de hardware, os smartphones são dispositivos conectados, o que os torna inerentemente menos seguros. A extensão de sua segurança depende em grande parte do sistema operacional do dispositivo e do software cliente.