โทเค็นของซอฟต์แวร์หรือโทเค็นอ่อนเป็นโทเค็นความปลอดภัยแบบดิจิทัลสำหรับระบบการรับรองความถูกต้องสองปัจจัย โทเค็นของซอฟต์แวร์พยายามเลียนแบบโทเค็นฮาร์ดแวร์ซึ่งเป็นโทเค็นทางกายภาพที่จำเป็นสำหรับระบบการตรวจสอบสิทธิ์แบบสองปัจจัยและมีทั้งข้อดีและข้อเสียของมาตรการความปลอดภัยนี้ ด้วยโทเค็นของซอฟต์แวร์พนักงานสามารถรับโทเค็นใหม่ได้ภายในไม่กี่วินาที แต่โทเค็นสามารถถูกดักจับโดยแฮกเกอร์หรือฝ่ายตรงข้ามทางธุรกิจ ส่วนใหญ่แล้ววิธีการรับรองความถูกต้องครั้งที่สองที่ใช้กับโทเค็นซอฟต์คือรหัสผ่านของพนักงานหรือชื่อผู้ใช้และรหัสผ่าน
ธุรกิจและเครือข่ายที่ปลอดภัยใช้การรับรองความถูกต้องด้วยสองปัจจัยเพื่อรักษาความปลอดภัยข้อมูลส่วนตัว คำจำกัดความของการรับรองความถูกต้องแบบสองปัจจัยคือต้องมีการระบุตัวตนสองรูปแบบเพื่อเข้าสู่ระบบ ในแง่ของโทเค็นของซอฟต์แวร์โทเค็นเป็นหนึ่งในปัจจัยที่จำเป็นในการเข้าถึงระบบและมันทำหน้าที่เหมือนรหัสผ่านตัวแรกของทั้งสอง
ด้วยโทเค็นของซอฟต์แวร์พนักงานจะขอโทเค็นจากเซิร์ฟเวอร์หรือผู้ดูแลระบบก่อน หากได้รับคำขอนี้ตามระดับของพนักงานหรือปัจจัยด้านความปลอดภัยอื่น ๆ โทเค็นของซอฟต์แวร์จะถูกส่งแบบดิจิทัลไปยังคอมพิวเตอร์หรืออุปกรณ์พกพา ไม่ใช่โทเค็นของฮาร์ดแวร์ดังนั้นโทเค็นจะถูกเก็บไว้ในหน่วยความจำเสมือนของอุปกรณ์ โทเค็นใช้หน่วยความจำน้อยมากโดยปกติครึ่งหนึ่งของ 1 เมกะไบต์ (MB) หรือน้อยกว่า
หลังจากได้รับโทเค็นแล้วพนักงานจะต้องปฏิบัติตามหนึ่งในปัจจัยการตรวจสอบความถูกต้อง ปัจจัยที่สองคือชื่อผู้ใช้รหัสผ่านหรือทั้งสองอย่างของพนักงาน เมื่อมาตรการรักษาความปลอดภัยทั้งสองนี้เป็นที่พอใจพนักงานจะได้รับสิทธิ์ในการเข้าถึง
แม้ว่าโทเค็นของซอฟต์แวร์จะ จำกัด การเข้าถึงและเพิ่มความปลอดภัย แต่ก็ไม่ปลอดภัยเท่ากับโทเค็นของฮาร์ดแวร์ ด้วยโทเค็นฮาร์ดแวร์โทเค็นจะต้องถูกขโมยทางกายภาพและหากมีคนพยายามทำซ้ำข้อมูลโทเค็นจะถูกโปรแกรมให้ล้างหน่วยความจำ หากช่องทางขนส่งดิจิทัลไม่ปลอดภัยหรือหากอุปกรณ์ของพนักงานมีไวรัสแฮ็กเกอร์หรือฝ่ายธุรกิจสามารถขโมยโทเค็นของซอฟต์แวร์ได้ โทเค็นที่นุ่มนวลบางตัวมีข้อ จำกัด ด้านความปลอดภัยเช่นสามารถใช้ได้เพียงระยะเวลาสั้น ๆ แต่ก็ยังสามารถใช้เพื่อให้สิทธิ์การเข้าถึงแก่พนักงานที่ไม่ใช่พนักงาน
ข้อดีของการใช้โทเค็นของซอฟต์แวร์คือความยืดหยุ่นและความสะดวกในการกำจัด หากพนักงานต้องการโทเค็นใหม่อาจเป็นเพราะถูกลบออกจากหน่วยความจำหรือเนื่องจากข้อ จำกัด เวลาทำให้โทเค็นปัจจุบันทำให้โทเค็นใหม่ไม่สามารถให้สิทธิ์โทเค็นใหม่ได้ภายในไม่กี่วินาที เมื่อพนักงานถูกยกเลิกจาก บริษัท โทเค็นแบบอ่อนสามารถถูกทำให้ใช้งานได้ง่ายในขณะที่การดึงโทเค็นฮาร์ดแวร์อาจเป็นเรื่องยากมากขึ้น
