Softverski token ili meki token je digitalni sigurnosni token za dvofaktorne sustave provjere autentičnosti. Softverski tokeni pokušavaju oponašati hardverske tokene, koji su fizički tokeni potrebni za dvofaktorne sustave provjere autentičnosti, a postoje i prednosti i nedostaci ove sigurnosne mjere. Uz softverski token, zaposleniku se može dati novi token u roku od nekoliko sekundi, ali ga haker ili poslovni protivnik može presresti. Većinu vremena, druga metoda provjere autentičnosti koja se koristi s mekim tokenima je zaporka zaposlenika ili kombinacija korisničkog imena i lozinke.
Tvrtke i sigurne mreže koriste dvofaktornu autentifikaciju za osiguranje privatnih podataka. Definicija dvofaktorske autentifikacije je da su za ulazak u sustav potrebna dva oblika identifikacije. Što se tiče softverskih tokena, token je jedan od čimbenika potrebnih za pristup sustavu, a djeluje kao prva od dvije lozinke.
Sa softverskim tokenom, zaposlenik prvo traži token od poslužitelja ili administratora. Ako se ovaj zahtjev udovolji, na temelju razine zaposlenika ili drugih sigurnosnih čimbenika, softverski se token digitalno prenosi na računalo ili mobilni uređaj. To nije hardverski token, pa je token pohranjen u virtualnoj memoriji uređaja. Tokeni zauzimaju vrlo malo memorije, obično pola od 1 megabajta (MB) ili manje.
Nakon primitka tokena, zaposlenik zadovoljava jedan od čimbenika provjere autentičnosti. Drugi faktor je obično korisničko ime, lozinka ili oboje zaposlenika. Kada su zadovoljene obje ove sigurnosne mjere, zaposleniku se odobrava pristup.
Iako softverski token ograničava pristup i povećava sigurnost, nije tako siguran kao hardverski token. Kod hardverskog tokena, sam token mora biti fizički ukraden, a ako netko pokuša duplicirati informaciju, token je programiran da izbriše svoju memoriju. Ako digitalni transportni kanal nije siguran ili ako uređaj zaposlenika ima virus, haker ili poslovni protivnik može ukrasti softverski token. Neki meki tokeni imaju sigurnosna ograničenja, kao što je dostupnost samo kratko vrijeme, ali to se još uvijek može koristiti za odobravanje pristupa osobama koje nisu zaposleni.
Prednost korištenja softverskog tokena je fleksibilnost i jednostavnost uklanjanja. Ako zaposlenik treba novi token, bilo zato što je izbrisan iz memorije ili zato što vremensko ograničenje poništava trenutni token, novi se token može dodijeliti u roku od nekoliko sekundi. Kada zaposlenik bude otpušten iz tvrtke, meki token može se lako poništiti, dok dohvaćanje hardverskog tokena može biti teže.