这一设备可能为智能卡形式或者嵌入钥匙链等常用物体。安全性令牌通过两道认证方法提供额外级别的保证：用户具有一个个人标识代码（PIN），它认可用户为特定设备的主人，这一设备然后显示一个号码，这个设备向设备唯一地确认用户，允许他们登录。各个用户的安全性令牌往往频繁改变，通常是五分钟左右。

跟口令不同，安全性令牌是一个物理物体。钥匙链，例如，是实际而易于携带的，从而用户容易保护。即使钥匙链落入了其他人的手里，它也不能用来获取访问，因为还需要PIN（只有用户才知道它）。