Un token de seguridad es un dispositivo portátil que un usuario de computadora puede usar para acceder a una red o ingresar a un recurso seguro. El token muestra un código de acceso que el usuario puede ingresar a pedido, o puede conectarse directamente a un sistema para autenticar la identidad del usuario y poder acceder a él. Muchas compañías producen tokens de seguridad que tienen una variedad de características, y estos tokens están disponibles a través de proveedores de computación y empresas de seguridad. En algunos casos, pueden ser suministrados por un empleador.

Los tokens de seguridad dependen de un sistema conocido como identificación de dos factores. Esto comienza cuando el usuario ingresa datos conocidos, como su nombre y contraseña. Algunos tokens de seguridad son biométricos y pueden aceptar una huella digital o un identificador único similar. El token muestra un código de acceso y es capaz de cambiar rápidamente los códigos de acceso por seguridad. El usuario ingresa este código o conecta el token al sistema para permitirle ingresar el código, después de lo cual el usuario tiene acceso por un período de tiempo establecido.

Si se toma el token de seguridad del usuario, es posible que el ladrón no conozca el nombre de usuario y la contraseña, por lo que no podrá recuperar el código de acceso único. Los ladrones que adquieren códigos de acceso a menudo los encuentran inútiles porque los códigos cambian cada pocos minutos. Un código de acceso del día anterior no funcionaría, y en algunos sistemas en realidad levantaría una bandera roja para alertar a los miembros del personal de seguridad sobre un intento de intrusión. El token de seguridad agrega una capa de seguridad.

Algunos tokens de seguridad pueden almacenar una variedad de códigos de acceso y contraseñas para el usuario. Las personas pueden llevarlos consigo para tener un dispositivo de almacenamiento seguro para esta información, de modo que, sin importar dónde se encuentren, puedan acceder a correos electrónicos, secciones privadas en sitios web de trabajo y otros recursos. Si usan computadoras públicas, el token de seguridad ingresa estos datos, y ningún registro quedaría en los registradores de pulsaciones de teclas, ni un espectador podría determinar la contraseña de alguien mirándolo en el teclado.

Los tokens de seguridad generalmente son pequeños, y a menudo caben en llaveros o en pequeños bolsillos en carteras y maletines. Algunos dispositivos también tienen una pequeña cantidad de espacio de almacenamiento para datos y pueden cifrar estos datos para mayor seguridad. Si el dispositivo es suministrado por un empleador, un técnico generalmente necesitará programarlo, y el empleado debe devolverlo cuando abandone la empresa. Los técnicos también pueden desactivar de forma remota los tokens de seguridad, por lo que los empleados que intenten usarlos sin autorización serán bloqueados del sistema.