Sigurnosni token je prijenosni uređaj koji korisnik računala može koristiti za pristup mreži ili ulazak u zaštićeni resurs. Token prikazuje pristupni kod koji korisnik može unijeti na zahtjev ili se može priključiti izravno u sustav za provjeru autentičnosti identiteta korisnika kako bi mu on ili ona mogli pristupiti. Mnoge tvrtke proizvode sigurnosne tokene s raznim značajkama, a ti su tokeni dostupni putem dobavljača računala i sigurnosnih tvrtki. U nekim slučajevima ih može dostaviti poslodavac.
Sigurnosni tokeni se oslanjaju na sustav poznat kao identifikacija s dva faktora. Ovo počinje tako što korisnik unosi poznate podatke, kao što su njegovo ili njezino ime i lozinka. Neki sigurnosni tokeni su biometrijski i mogu prihvatiti otisak prsta ili sličan jedinstveni identifikator. Token tada prikazuje pristupni kod i može brzo mijenjati pristupne kodove radi sigurnosti. Korisnik unosi ovaj kod ili povezuje token sa sustavom kako bi mu omogućio unošenje koda, nakon čega korisnik ima pristup u određenom vremenskom razdoblju.
Ako se korisnikov sigurnosni token uzme, lopov možda neće znati korisničko ime i lozinku, pa ne može dohvatiti jedinstveni pristupni kod. Lopovi koji steknu pristupne kodove često ih smatraju beskorisnima jer se kodovi mijenjaju svakih nekoliko minuta. Pristupni kod od prethodnog dana ne bi funkcionirao, au nekim sustavima bi zapravo podigao crvenu zastavu kako bi upozorio članove sigurnosnog osoblja o pokušaju upada. Sigurnosni token dodaje sloj sigurnosti.
Neki sigurnosni tokeni mogu pohraniti niz pristupnih kodova i lozinki za korisnika. Ljudi bi ih mogli nositi unaokolo kako bi imali siguran uređaj za pohranu tih informacija, tako da bez obzira gdje se nalaze, mogu pristupiti e-pošti, privatnim odjeljcima na poslovnim web-mjestima i drugim resursima. Ako koriste javna računala, sigurnosni token unosi te podatke, a u zapisivačima pritiska ne bi ostao nikakav zapis, niti bi promatrač mogao odrediti nečiju lozinku gledajući njega ili nju za tipkovnicom.
Sigurnosni žetoni obično su mali i često stanu na privjeske za ključeve ili u male džepove u torbicama i aktovkama. Neki uređaji također imaju malu količinu prostora za pohranu podataka i mogu šifrirati te podatke radi dodatne sigurnosti. Ako uređaj isporučuje poslodavac, tehničar će ga obično morati programirati, a zaposlenik ga mora vratiti kada napusti tvrtku. Tehničari također mogu daljinski deaktivirati sigurnosne tokene, tako da će zaposlenici koji ih pokušaju koristiti bez autorizacije biti zaključani iz sustava.