Tarkvaramärk ehk soft token on kahefaktoriliste autentimissüsteemide digitaalne turvamärk. Tarkvaramärgid üritavad jäljendada riistvaramärke, mis on kahefaktoriliste autentimissüsteemide jaoks vajalikud füüsilised märgid, ning sellel turvameetmel on nii eelised kui ka puudused. Tarkvaramärgiga saab töötajale mõne sekundi jooksul uue märgi anda, kuid häkker või ärivastane võib tokeni vahele jätta. Enamasti on teiseks pehmete žetoonide puhul kasutatav autentimismeetod töötaja parool või kasutajanime ja parooli kombinatsioon.
Ettevõtted ja turvalised võrgud kasutavad privaatse teabe kaitsmiseks kahefaktorilist autentimist. Kahefaktorilise autentimise definitsioon on see, et süsteemi sisenemiseks on vaja kahte identifitseerimisvormi. Tarkvaramärkide osas on token üks süsteemile juurdepääsuks vajalikest teguritest ja see toimib nagu esimene kahest paroolist.
Tarkvaramärgi puhul küsib töötaja esmalt serverilt või administraatorilt tokenit. Kui see taotlus rahuldatakse, transporditakse töötaja tasemest või muudest turvateguritest lähtuvalt tarkvara token digitaalselt arvutisse või mobiilseadmesse. See ei ole riistvara token, seega salvestatakse token seadme virtuaalmällu. Tokenid võtavad väga vähe mälu, tavaliselt pool 1 megabaiti (MB) või vähem.
Pärast märgi saamist vastab töötaja ühele autentimisteguritest. Teine tegur on tavaliselt töötaja kasutajanimi, parool või mõlemad. Kui mõlemad turvameetmed on täidetud, antakse töötajale juurdepääs.
Kuigi tarkvara token piirab juurdepääsu ja suurendab turvalisust, ei ole see nii turvaline kui riistvara token. Riistvaramärgi puhul tuleb token ise füüsiliselt varastada ja kui keegi üritab teavet dubleerida, programmeeritakse žetoon selle mälu pühkima. Kui digitaalne transpordikanal pole turvaline või kui töötaja seadmes on viirus, võib häkker või ärivastane tarkvara tokeni varastada. Mõnel pehmel žetoonil on turvapiirangud, näiteks need võivad olla saadaval vaid lühikest aega, kuid seda saab siiski kasutada juurdepääsu andmiseks mittetöötajatele.
Tarkvaramärgi kasutamise eeliseks on paindlikkus ja eemaldamise lihtsus. Kui töötaja vajab uut tunnust kas seetõttu, et see kustutati mälust või kuna ajapiirang muudab praeguse märgi kehtetuks, saab uue märgi anda mõne sekundi jooksul. Kui töötaja lõpetatakse ettevõttes, võib pehme token kergesti kehtetuks tunnistada, samas kui riistvaramärgi hankimine võib olla keerulisem.