Token é um dispositivo
eletrônico gerador de senhas, geralmente sem conexão física com o
computador, podendo também, em algumas versões, ser conectado a uma porta
USB. Existe também a variante para
smart cards e
smartphones, que são capazes de realizar as mesmas tarefas do
token. O modelo
OTP (One Time Password) pode ser baseado em tempo (
time based), gerando senhas dinâmicas a cada fração de tempo previamente determinada (ex. a cada 36 segundos), ou ainda baseado em evento (
event based), gerando senhas a cada clique do botão, sendo essa senha válida até ao momento da sua utilização, não dependendo do tempo.
Existem outras funções do Token OTP, tais como Desafio/Resposta, onde o usuário lê um desafio numérico gerado num
site ou aplicação, digita esse desafio no
token e obtém uma resposta que deve ser digitada na página da Internet ou aplicação - essa função tem a finalidade de verificar a veracidade do
site ou aplicação. Outra aplicação é a assinatura de transação, onde o usuário digita os dados da transação (ex. dados de uma conta corrente e valor de uma transação de transferência de valores entre contas), o
token, com base nesses dados, gera uma senha que serve somente para essa transação - essa função tem a finalidade de proteção contra ataques do tipo
[man-in-the-middle]. Já existem dispositivos onde essa função tem a entrada de dados com captura óptica.