un soft token este un token de securitate bazat pe software care generează un PIN de conectare de unică folosință.
în mod tradițional, un simbol de securitate a fost un dispozitiv hardware care produce un PIN nou, sigur și individual pentru fiecare utilizare și îl afișează pe un afișaj LCD încorporat. Sistemul se poate activa după ce utilizatorul apasă un buton sau introduce un cod PIN inițial. Jetoanele de securitate sunt utilizate în general în medii cu cerințe de securitate mai ridicate ca parte a unui sistem de autentificare multifactor. În timp ce sistemele bazate pe hardware sunt mai sigure, acestea sunt, de asemenea, costisitoare și dificil de implementat pe scară largă, așa cum este necesar pentru serviciile bancare online, de exemplu.
jetoanele Soft sunt o încercare de a reproduce avantajele de securitate ale autentificării multifactoriale, simplificând în același timp distribuția și reducând costurile. O aplicație soft token pentru smartphone îndeplinește aceeași sarcină ca un token de securitate bazat pe hardware. La fel ca un jeton hardware, un smartphone oferă o locație ușor de protejat și ușor de reținut pentru informații de conectare sigure: pe dispozitivul în sine. Spre deosebire de un token hardware, smartphone-urile sunt dispozitive conectate, ceea ce le face în mod inerent mai puțin sigure. Gradul de securitate al acestora depinde în mare măsură de sistemul de operare al dispozitivului și de software-ul client.