Un token de seguridad (también llamado llave digital o llave electrónica) es un dispositivo físico utilizado para acceder a un recurso restringido electrónicamente. El token se utiliza como complemento o en lugar de una contraseña. Actúa como una llave electrónica para acceder a algo. Por ejemplo, una tarjeta de acceso inalámbrica que abre una puerta cerrada, o en el caso de un cliente que intenta acceder a su cuenta bancaria en línea, el uso de un token proporcionado por el banco puede probar que el cliente es quien dice ser.
Algunos tokens pueden almacenar claves criptográficas que pueden utilizarse para generar una firma digital, o datos biométricos, como los detalles de las huellas dactilares. Algunos diseños incorporan un embalaje a prueba de manipulaciones, mientras que otros pueden incluir pequeños teclados para permitir la introducción de un PIN o un simple botón para iniciar una rutina de generación con cierta capacidad de visualización para mostrar un número de clave generado. Los tokens conectados utilizan una variedad de interfaces que incluyen USB, NFC, RFID o Bluetooth. Algunos tokens tienen audio, diseñados para personas con problemas de visión.
Todos los token contienen alguna información secreta que se utiliza para probar la identidad. Hay cuatro formas diferentes en las que esta información puede ser utilizada: