Programski žeton ali mehki žeton je digitalni varnostni žeton za sisteme dvofaktorske avtentikacije. Žetoni programske opreme poskušajo posnemati žetone strojne opreme, ki so fizični žetoni, potrebni za sisteme dvofaktorske avtentikacije, in ta varnostni ukrep ima tako prednosti kot slabosti. S programskim žetonom lahko zaposleni dobi nov žeton v nekaj sekundah, vendar ga lahko prestreže heker ali poslovni nasprotnik. Večino časa je druga metoda preverjanja pristnosti, ki se uporablja z mehkimi žetoni, geslo zaposlenega ali kombinacija uporabniškega imena in gesla.
Podjetja in varna omrežja uporabljajo dvofaktorsko preverjanje pristnosti za zaščito zasebnih podatkov. Opredelitev dvofaktorske avtentikacije je, da sta za vstop v sistem potrebni dve obliki identifikacije. V smislu programskih žetonov je žeton eden od dejavnikov, potrebnih za dostop do sistema, in deluje kot prvo od dveh gesel.
S programskim žetonom zaposleni najprej zahteva žeton od strežnika ali skrbnika. Če se ta zahteva ugodi na podlagi ravni zaposlenega ali drugih varnostnih dejavnikov, se žeton programske opreme digitalno prenese v računalnik ali mobilno napravo. Ne gre za strojni žeton, zato je žeton shranjen v navideznem pomnilniku naprave. Žetoni zavzamejo zelo malo pomnilnika, običajno polovico 1 megabajta (MB) ali manj.
Po prejemu žetona zaposleni izpolni enega od dejavnikov avtentikacije. Drugi dejavnik je običajno uporabniško ime, geslo ali oboje. Ko sta oba varnostna ukrepa izpolnjena, je zaposlenemu odobren dostop.
Čeprav programski žeton omejuje dostop in povečuje varnost, ni tako varen kot žeton strojne opreme. Pri žetonu strojne opreme je treba sam žeton fizično ukrasti, in če nekdo poskuša podvojiti informacije, je žeton programiran tako, da izbriše svoj pomnilnik. Če digitalni transportni kanal ni varen ali če ima naprava zaposlenega virus, lahko heker ali poslovni nasprotnik ukrade žeton programske opreme. Nekateri mehki žetoni imajo varnostne omejitve, na primer, da so na voljo le kratek čas, vendar je to še vedno mogoče uporabiti za odobritev dostopa nezaposlenim.
Prednost uporabe programskega žetona je prilagodljivost in enostavnost odstranitve. Če zaposleni potrebuje nov žeton, bodisi zato, ker je bil izbrisan iz spomina ali ker časovna omejitev razveljavi trenutni žeton, se lahko nov žeton dodeli v nekaj sekundah. Ko zaposlenega odpovejo iz podjetja, je mehki žeton mogoče zlahka razveljaviti, medtem ko je pridobivanje žetona strojne opreme lahko težje.