Drošības marķieris ir pārnēsājama ierīce, ko datora lietotājs var izmantot, lai piekļūtu tīklam vai ievadītu drošu resursu. Token parāda piekļuves kodu, ko lietotājs var ievadīt pēc pieprasījuma, vai arī tas var tikt pievienots tieši sistēmai, lai autentificētu lietotāja identitāti, lai viņš varētu tai piekļūt. Daudzi uzņēmumi ražo drošības marķierus, kuriem ir dažādas funkcijas, un šie marķieri ir pieejami no skaitļošanas piegādātājiem un drošības firmām. Dažos gadījumos tos var nodrošināt darba devējs.
Drošības marķieri balstās uz sistēmu, kas pazīstama kā divu faktoru identifikācija. Tas sākas ar to, ka lietotājs ievada zināmus datus, piemēram, savu vārdu un paroli. Daži drošības marķieri ir biometriski un var pieņemt pirkstu nospiedumus vai līdzīgu unikālu identifikatoru. Pēc tam marķieris parāda piekļuves kodu un spēj ātri mainīt piekļuves kodus drošības nolūkos. Lietotājs ievada šo kodu vai savieno tokenu ar sistēmu, lai ļautu tai ievadīt kodu, pēc kura lietotājam ir piekļuve uz noteiktu laiku.
Ja lietotāja drošības marķieris tiek paņemts, zaglis var nezināt lietotājvārdu un paroli, tāpēc viņš vai viņa nevarēs izgūt unikālo piekļuves kodu. Zagļiem, kuri iegūst piekļuves kodus, tie bieži šķiet bezjēdzīgi, jo kodi mainās ik pēc dažām minūtēm. Piekļuves kods no iepriekšējās dienas nedarbosies, un dažās sistēmās faktiski tiktu pacelts sarkans karogs, lai brīdinātu drošības darbiniekus par ielaušanās mēģinājumu. Drošības marķieris papildina drošības līmeni.
Daži drošības marķieri var saglabāt lietotāja piekļuves kodu un paroļu masīvu. Cilvēki var tos nēsāt līdzi, lai iegūtu drošu šīs informācijas glabāšanas ierīci, lai neatkarīgi no atrašanās vietas varētu piekļūt e-pastam, darba vietņu privātajām sadaļām un citiem resursiem. Ja viņi izmanto publiskus datorus, drošības marķieris ievada šos datus, un taustiņsitienu reģistrētājos netiks atstāti nekādi ieraksti, kā arī blakussēdētājs nevarētu noteikt kādas personas paroli, vērojot viņu pie tastatūras.
Drošības žetoni parasti ir mazi, un tie bieži ietilpst atslēgu ķēdēs vai mazās kabatās makos un portfeļos. Dažām ierīcēm ir arī neliels datu krātuves apjoms, un tās var šifrēt šos datus, lai nodrošinātu papildu drošību. Ja ierīci piegādā darba devējs, tehniķim tā parasti būs jāieprogrammē, un darbiniekam tā ir jāatdod, kad viņš vai viņa atstāj uzņēmumu. Tehniķi var arī attālināti deaktivizēt drošības marķierus, tāpēc darbinieki, kuri mēģinās tos izmantot bez atļaujas, tiks bloķēti no sistēmas.