Ohjelmistotunnus tai pehmeä merkki on digitaalinen suojausmerkki kaksivaiheisille todennusjärjestelmille. Ohjelmistotunnukset yrittävät jäljitellä laitteistotunnuksia, jotka ovat fyysisiä tunnuksia, joita tarvitaan kaksivaiheisiin todennusjärjestelmiin, ja tässä turvatoimessa on sekä etuja että haittoja. Ohjelmistotunnuksen avulla työntekijälle voidaan antaa uusi tunnus muutamassa sekunnissa, mutta hakkeri tai liiketoiminnan vastustaja voi siepata tunnuksen. Useimmiten toinen tunnistusmenetelmä, jota käytetään pehmeiden tunnusten kanssa, on työntekijän salasana tai käyttäjänimen ja salasanan yhdistelmä.
Yritykset ja suojatut verkot käyttävät kaksivaiheista todennusta yksityisten tietojen suojaamiseen. Kaksivaiheisen todennuksen määritelmä on, että järjestelmään pääsemiseksi tarvitaan kaksi tunnistustapaa. Ohjelmistotunnusten osalta tunnus on yksi järjestelmän käyttöön tarvittavista tekijöistä, ja se toimii kuin ensimmäinen kahdesta salasanasta.
Ohjelmistotunnuksella työntekijä pyytää ensin tunnuksen palvelimelta tai järjestelmänvalvojalta. Jos tämä pyyntö hyväksytään, työntekijän tason tai muiden suojaustekijöiden perusteella ohjelmistotunnus siirretään digitaalisesti tietokoneeseen tai mobiililaitteeseen. Se ei ole laitteistotunnus, joten tunnus tallennetaan laitteen virtuaalimuistiin. Merkit vievät hyvin vähän muistia, yleensä puolet 1 megatavusta (MB) tai vähemmän.
Saatuaan tunnuksen työntekijä täyttää yhden todennustekijöistä. Toinen tekijä on yleensä työntekijän käyttäjätunnus, salasana tai molemmat. Kun molemmat turvatoimenpiteet täyttyvät, työntekijälle annetaan pääsy.
Vaikka ohjelmistotunnus rajoittaa pääsyä ja lisää turvallisuutta, se ei ole aivan yhtä turvallinen kuin laitteistotunnus. Laitteistotunnuksella tunnuksen itsensä on varastettava fyysisesti, ja jos joku yrittää kopioida tiedot, merkki on ohjelmoitu pyyhkimään sen muisti. Jos digitaalinen siirtokanava ei ole suojattu tai jos työntekijän laitteessa on virus, hakkeri tai liiketoiminnan vastustaja voi varastaa ohjelmistotunnuksen. Joillakin pehmeillä tunnuksilla on tietoturvarajoituksia, kuten ne ovat saatavilla vain lyhyen ajan, mutta niitä voidaan silti käyttää muiden kuin työntekijöiden käyttöoikeuden myöntämiseen.
Ohjelmistotunnuksen käytön etuna on joustavuus ja helppo irrotus. Jos työntekijä tarvitsee uuden tunnuksen joko siksi, että se poistettiin muistista tai koska aikarajoitus mitätöi nykyisen tunnuksen, uusi merkki voidaan myöntää muutamassa sekunnissa. Kun työntekijä irtisanotaan yrityksestä, pehmeä merkki voidaan helposti mitätöidä, kun taas laitteistotunnuksen hakeminen voi olla vaikeampaa.