Программный токен, или программный токен, является цифровым токеном безопасности для систем двухфакторной аутентификации. Программные токены пытаются эмулировать аппаратные токены, которые являются физическими токенами, необходимыми для систем двухфакторной аутентификации, и у этой меры безопасности есть как преимущества, так и недостатки. С помощью программного токена сотруднику может быть предоставлен новый токен в течение нескольких секунд, но этот токен может быть перехвачен хакером или бизнес-противником. В большинстве случаев вторым методом аутентификации, используемым с программными токенами, является пароль сотрудника или комбинация имени пользователя и пароля.

Предприятия и защищенные сети используют двухфакторную аутентификацию для защиты частной информации. Определение двухфакторной аутентификации состоит в том, что для входа в систему требуются две формы идентификации. С точки зрения программных токенов, токен является одним из факторов, необходимых для доступа к системе, и действует как первый из двух паролей.

С помощью программного токена сотрудник сначала запрашивает токен с сервера или администратора. Если этот запрос удовлетворяется на основе уровня сотрудника или других факторов безопасности, программный токен передается в цифровом виде на компьютер или мобильное устройство. Это не аппаратный токен, поэтому токен хранится в виртуальной памяти устройства. Токены занимают очень мало памяти, обычно половина мегабайта (МБ) или меньше.

После получения токена сотрудник удовлетворяет одному из факторов аутентификации. Вторым фактором обычно является имя пользователя, пароль или оба сотрудника. Когда обе эти меры безопасности выполнены, сотруднику предоставляется доступ.

Хотя программный токен действительно ограничивает доступ и повышает безопасность, он не так безопасен, как аппаратный токен. При использовании аппаратного токена сам токен должен быть физически украден, и, если кто-то попытается дублировать информацию, токен запрограммируется на очистку его памяти. Если цифровой транспортный канал не защищен или если на устройстве сотрудника имеется вирус, то хакер или бизнес-злоумышленник могут украсть программный токен. Некоторые программные токены имеют ограничения безопасности, например, они доступны только в течение короткого промежутка времени, но их все же можно использовать для предоставления доступа лицам, не являющимся сотрудниками.

Преимущество использования программного токена заключается в гибкости и простоте удаления. Если сотруднику нужен новый токен, либо потому, что он был удален из памяти, либо из-за того, что ограничение по времени делает текущий токен недействительным, новый токен может быть предоставлен в течение нескольких секунд. Когда сотрудник увольняется из компании, программный токен может быть легко признан недействительным, тогда как получение аппаратного токена может быть более сложным.