Un token de seguridad es un dispositivo portátil que un usuario de computadora puede usar para acceder a una red o ingresar a un recurso seguro. El token muestra un código de acceso que el usuario puede ingresar cuando lo solicite, o puede conectarse directamente a un sistema para autenticar la identidad del usuario para que pueda acceder a él. Muchas empresas producen tokens de seguridad que tienen una variedad de características, y estos tokens están disponibles a través de proveedores informáticos y empresas de seguridad. En algunos casos, es posible que los proporcione un empleador.
Los tokens de seguridad se basan en un sistema conocido como identificación de dos factores. Esto comienza con el usuario ingresando datos conocidos, como su nombre y contraseña. Algunos tokens de seguridad son biométricos y pueden aceptar una huella digital o un identificador único similar. Luego, el token muestra un código de acceso y es capaz de cambiar rápidamente los códigos de acceso por motivos de seguridad. El usuario ingresa este código o conecta el token al sistema para permitirle ingresar el código, luego de lo cual el usuario tiene acceso por un período de tiempo establecido.
Si se toma el token de seguridad del usuario, es posible que el ladrón no sepa el nombre de usuario y la contraseña, por lo que no podría recuperar el código de acceso único. Los ladrones que adquieren códigos de acceso a menudo los encuentran inútiles porque los códigos cambian cada pocos minutos. Un código de acceso del día anterior no funcionaría y, en algunos sistemas, generaría una señal de alerta para alertar a los miembros del personal de seguridad sobre un intento de intrusión. El token de seguridad agrega una capa de seguridad.
Algunos tokens de seguridad pueden almacenar una variedad de códigos de acceso y contraseñas para el usuario. Las personas pueden llevarlos consigo para tener un dispositivo de almacenamiento seguro para esta información, de modo que, sin importar dónde se encuentren, puedan acceder al correo electrónico, las secciones privadas de los sitios web del trabajo y otros recursos. Si usan computadoras públicas, el token de seguridad ingresa estos datos, y no se dejaría ningún registro en los registradores de pulsaciones de teclas, ni un espectador podría determinar la contraseña de alguien observándolo en el teclado.
Las fichas de seguridad suelen ser pequeñas y, a menudo, caben en llaveros o en pequeños bolsillos de carteras y maletines. Algunos dispositivos también tienen una pequeña cantidad de espacio de almacenamiento para datos y pueden cifrar estos datos para mayor seguridad. Si el dispositivo es suministrado por un empleador, normalmente un técnico deberá programarlo y el empleado deberá devolverlo cuando deje la empresa. Los técnicos también pueden desactivar los tokens de seguridad de forma remota, por lo que los empleados que intenten usarlos sin autorización quedarán excluidos del sistema.