Programinės įrangos prieigos raktas arba minkštasis prieigos raktas yra skaitmeninis saugos prieigos raktas, skirtas dviejų veiksnių autentifikavimo sistemoms. Programinės įrangos prieigos raktai bando mėgdžioti aparatūros žetonus, kurie yra fiziniai žetonai, reikalingi dviejų veiksnių autentifikavimo sistemoms, ir ši saugumo priemonė turi ir privalumų, ir trūkumų. Naudojant programinės įrangos žetoną, darbuotojui per kelias sekundes gali būti suteiktas naujas žetonas, tačiau jį gali perimti įsilaužėlis ar verslo priešas. Dažniausiai antrasis su minkštaisiais žetonais naudojamas autentifikavimo būdas yra darbuotojo slaptažodis arba vartotojo vardo ir slaptažodžio derinys.
Įmonės ir saugūs tinklai naudoja dviejų veiksnių autentifikavimą, kad apsaugotų privačią informaciją. Dviejų veiksnių autentifikavimo apibrėžimas yra toks, kad norint patekti į sistemą reikia dviejų identifikavimo formų. Kalbant apie programinės įrangos žetonus, prieigos raktas yra vienas iš veiksnių, reikalingų norint pasiekti sistemą, ir jis veikia kaip pirmasis iš dviejų slaptažodžių.
Naudodamas programinės įrangos prieigos raktą, darbuotojas pirmiausia paprašo prieigos rakto iš serverio arba administratoriaus. Jei šis prašymas patenkinamas, atsižvelgiant į darbuotojo lygį ar kitus saugumo veiksnius, programinės įrangos žetonas skaitmeniniu būdu perkeliamas į kompiuterį ar mobilųjį įrenginį. Tai nėra aparatinės įrangos prieigos raktas, todėl jis yra saugomas įrenginio virtualioje atmintyje. Žetonai užima labai mažai atminties, paprastai pusę 1 megabaito (MB) ar mažiau.
Gavęs žetoną, darbuotojas atitinka vieną iš autentifikavimo faktorių. Antrasis veiksnys dažniausiai yra darbuotojo vartotojo vardas, slaptažodis arba abu. Kai įvykdomos abi šios saugumo priemonės, darbuotojui suteikiama prieiga.
Nors programinės įrangos prieigos raktas riboja prieigą ir padidina saugumą, jis nėra toks saugus kaip aparatinės įrangos prieigos raktas. Naudojant aparatūros žetoną, pats žetonas turi būti fiziškai pavogtas, o jei kas nors bando kopijuoti informaciją, žetonas yra užprogramuotas išvalyti jo atmintį. Jei skaitmeninis perdavimo kanalas nėra saugus arba darbuotojo įrenginyje yra virusas, įsilaužėlis ar verslo priešas gali pavogti programinės įrangos prieigos raktą. Kai kurie minkštieji prieigos raktai turi saugos apribojimų, pvz., gali būti pasiekiami tik trumpą laiką, tačiau jie vis tiek gali būti naudojami suteikiant prieigą ne darbuotojams.
Programinės įrangos prieigos rakto naudojimo pranašumas yra lankstumas ir lengvas pašalinimas. Jei darbuotojui reikia naujo prieigos rakto, nes jis buvo ištrintas iš atminties arba dėl laiko apribojimo dabartinis prieigos raktas tampa negaliojantis, naujas prieigos raktas gali būti suteiktas per kelias sekundes. Kai darbuotojas atleidžiamas iš įmonės, „soft token“ gali būti lengvai pripažintas negaliojančiu, o gauti aparatinės įrangos prieigos raktą gali būti sunkiau.