Ein Soft-Token ist eine Softwareversion eines Hard-Tokens, der ein Sicherheitsinstrument ist, mit dem autorisierte Benutzer Zugang zu gesicherten Orten oder Computersystemen erhalten. Aus diesem Grund können Soft-Token auch als "virtuelle Token" bezeichnet werden, da sie eine virtuelle Version von Hardware-Schlüsseln und anderen physischen Sicherheitsgeräten sind.
Soft-Token werden in der Regel von einem zentralen Server erzeugt, auf dem Sicherheitssoftware läuft. Sie werden an die Geräte der Benutzer, wie z. B. Smartphones, PDAs und Laptops, gesendet. Sobald der Soft-Token vom Gerät empfangen wurde, kann der Benutzer das Gerät innerhalb eines sicheren Netzwerks verwenden oder als autorisierter Benutzer auf den Server zugreifen. Um ein zusätzliches Maß an Sicherheit zu gewährleisten, erfordern die meisten Soft-Token-Authentifizierungen auch einen Benutzernamen und ein Passwort, um sicherzustellen, dass der richtige Benutzer das autorisierte Gerät verwendet.
Stand: 20.07.2021