Token to generator kodów jednorazowych urządzenie elektryczne służące do uwierzytelniania transakcji internetowych, najczęściej bankowych. Jego działanie polega na generowaniu ciągów cyfr za pomocą funkcji jednokierunkowej wykorzystującej dwa parametry, jeden stały dla konkretnego egzemplarza urządzenia, drugi zmienny- wprowadzany za pomocą klawiatury, wczytywany z ekranu monitora lub generowany na podstawie czasu.
Tokeny występują w formi generatorów haseł jednorazowych ( One Time Password – OTP ) oraz bardziej zaawansowanej wyzwanie – odpowiedź ( Challenge- response ). Tokeny OTP wyświetlają kod zmieniamy zwykle co 60 sekund i nie posiadają przycisku lub posiadają tylko jeden przycisk wywołujący wyświetlenie kodu, natomiast tokeny Challenge- response przypominają niewielkie kalkulatory i zazwyczaj są chronione kodem PIN.
Rozwinięciem tokenów Challenge- response są czytniki kart obliczające kody na podstawie klucza zapisanego na mikroprocesorze karty płatniczej. Najnowszym rozwiązaniem są jednak tokeny OTP oraz Challene- response wbudowane w kartę formatu karty płatniczej ( może to być zarówno karta Visa lub Mastercard z wbudowanym tokenem, jak i oddzielny token służący jedynie do autentykacji).
Ze względu na stosunkowo wysoką cenę tokena pojawia się tendencja do zastępowania go kartą kodów jednorazowych bądź hasłami SMS, urządzenie może również być zastąpione przez telefon komórkowy używający dedykowanej aplikacji spełniającej funkcję generatora haseł.