en soft token är en mjukvarubaserad säkerhetstoken som genererar en engångsinloggningsstift.
traditionellt har en säkerhetstoken varit en hårdvaruenhet som producerar en ny, säker och individuell PIN-kod för varje användning och visar den på en inbyggd LCD-skärm. Systemet kan aktiveras efter att användaren trycker på en knapp eller går in i en initial PIN-kod. Säkerhetstoken används vanligtvis i miljöer med högre säkerhetskrav som en del av ett multifaktorautentiseringssystem. Medan de hårdvarubaserade systemen är säkrare är de också kostsamma och svåra att distribuera i stor skala, vilket krävs för exempelvis internetbank.
mjuka tokens är ett försök att replikera säkerhetsfördelarna med multifaktorautentisering, samtidigt som distributionen förenklas och kostnaderna sänks. En smartphone soft token-app utför samma uppgift som en hårdvarubaserad säkerhetstoken. Som en hårdvarutoken ger en smartphone en lätt att skydda och lätt att komma ihåg plats för säker inloggningsinformation: på själva enheten. Till skillnad från en hårdvarutoken är smartphones anslutna enheter, vilket gör dem i sig mindre säkra. Omfattningen av deras säkerhet beror till stor del på enhetens operativsystem och klientprogramvara.