Apsaugos prieigos raktas yra nešiojamasis įrenginys, kurį kompiuterio vartotojas gali naudoti norėdamas pasiekti tinklą arba įeiti į apsaugotą šaltinį. Žetonas rodo prieigos kodą, kurį vartotojas gali įvesti paprašęs, arba jis gali būti tiesiogiai prijungtas prie sistemos, kad patvirtintų vartotojo tapatybę, kad jis galėtų jį pasiekti. Daugelis kompanijų gamina saugos žetonus, turinčius įvairių funkcijų, o šiuos žetonus gali gauti kompiuterių tiekėjai ir saugos įmonės. Kai kuriais atvejais juos gali pateikti darbdavys.
Saugos žetonai remiasi sistema, žinoma kaip dviejų veiksnių identifikavimas. Tai prasideda vartotojui įvedant žinomus duomenis, pvz., savo vardą ir slaptažodį. Kai kurie saugos žetonai yra biometriniai ir gali priimti pirštų atspaudus ar panašų unikalų identifikatorių. Tada žetonas rodo prieigos kodą ir gali greitai pakeisti prieigos kodus dėl saugumo. Vartotojas įveda šį kodą arba prijungia žetoną prie sistemos, kad jis galėtų įvesti kodą, po kurio vartotojas turi prieigą tam tikrą laiką.
Jei paimamas vartotojo saugos prieigos raktas, vagis gali nežinoti vartotojo vardo ir slaptažodžio, todėl negalės gauti unikalaus prieigos kodo. Vagys, įsigiję prieigos kodus, dažnai juos laiko nenaudingais, nes kodai keičiasi kas kelias minutes. Prieigos kodas iš ankstesnės dienos neveiks, o kai kuriose sistemose iš tikrųjų iškeltų raudoną vėliavėlę, kad įspėtų apsaugos darbuotojus apie bandymą įsilaužti. Saugos prieigos raktas prideda saugos sluoksnį.
Kai kurie saugos žetonai gali saugoti daugybę vartotojo prieigos kodų ir slaptažodžių. Žmonės gali juos nešiotis, kad turėtų saugų šios informacijos saugojimo įrenginį, kad, nesvarbu, kur jie būtų, galėtų pasiekti el. paštą, privačias darbo svetainių skiltis ir kitus išteklius. Jei jie naudojasi viešaisiais kompiuteriais, saugos prieigos raktas įveda šiuos duomenis ir klavišų registravimo įrenginiuose neliktų jokių įrašų, o pašalinis asmuo negalėtų nustatyti kieno nors slaptažodžio, stebėdamas jį ar ją klaviatūra.
Apsaugos žetonai paprastai yra maži ir dažnai telpa ant raktų pakabukų arba mažose piniginėse ir portfeliuose. Kai kuriuose įrenginiuose taip pat yra nedaug vietos duomenims saugoti ir jie gali užšifruoti šiuos duomenis, kad būtų užtikrintas papildomas saugumas. Jei įrenginį tiekia darbdavys, jį paprastai turi suprogramuoti technikas, o darbuotojas, išėjęs iš įmonės, turi jį grąžinti. Technikai taip pat gali nuotoliniu būdu išjungti saugos žetonus, todėl darbuotojai, bandantys juos naudoti be leidimo, bus užblokuoti sistemoje.