Un token de software, o token de software, es un token de seguridad digital para sistemas de autenticación de dos factores. Los tokens de software intentan emular los tokens de hardware, que son tokens físicos necesarios para los sistemas de autenticación de dos factores, y esta medida de seguridad tiene ventajas y desventajas. Con un token de software, un empleado puede recibir un nuevo token en cuestión de segundos, pero un hacker o un adversario comercial pueden interceptar el token. La mayoría de las veces, el segundo método de autenticación utilizado con tokens de software es la contraseña del empleado o una combinación de un nombre de usuario y una contraseña.

Las empresas y las redes seguras utilizan la autenticación de dos factores para proteger la información privada. La definición de una autenticación de dos factores es que se requieren dos formas de identificación para ingresar al sistema. En términos de tokens de software, el token es uno de los factores necesarios para acceder al sistema, y ​​actúa como la primera de dos contraseñas.

Con un token de software, un empleado primero solicita un token del servidor o administrador. Si se concede esta solicitud, en función del nivel del empleado u otros factores de seguridad, el token de software se transporta digitalmente a la computadora o dispositivo móvil. No es un token de hardware, por lo que el token se almacena en la memoria virtual del dispositivo. Los tokens ocupan muy poca memoria, generalmente la mitad de 1 megabyte (MB) o menos.

Después de recibir el token, el empleado satisface uno de los factores de autenticación. El segundo factor suele ser el nombre de usuario, la contraseña del empleado o ambos. Cuando se satisfacen estas dos medidas de seguridad, se le otorga acceso al empleado.

Aunque un token de software limita el acceso y aumenta la seguridad, no es tan seguro como un token de hardware. Con un token de hardware, el token en sí tiene que ser robado físicamente, y si alguien intenta duplicar la información, el token está programado para borrar su memoria. Si el canal de transporte digital no es seguro, o si el dispositivo del empleado tiene un virus, un pirata informático o un adversario comercial pueden robar el token de software. Algunos tokens de software tienen restricciones de seguridad, como estar disponibles solo por un corto período de tiempo, pero esto todavía se puede usar para otorgar acceso a personas que no son empleados.

La ventaja de usar un token de software es la flexibilidad y la facilidad de eliminación. Si un empleado necesita un nuevo token, ya sea porque se borró de la memoria o porque la restricción de tiempo invalida el token actual, se puede otorgar un nuevo token en segundos. Cuando un empleado es despedido de una empresa, un token suave puede ser invalidado fácilmente, mientras que recuperar un token de hardware puede ser más difícil.