Smartcards und kleine Kennwortgeneratoren (Token) erlauben auch mobilen Nutzern, ihre Identität gegenüber dem Firmennetz sicher nachzuweisen. Smartcards sind durch ihre Fähigkeit, Applikationen nach Bedarf aufzunehmen, sehr flexibel einsetzbar. Token verfügen inzwischen oft über eine beachtliche Speicherkapazität und Zusatzlogik, wodurch sie ebenfalls eine Reihe weiterer Funktionen bieten, wie etwa die Sicherung eines Notebooks.
Token und Smartcard sind im Grunde Miniaturrechner (in Form eines Chips) mit einem eigenen, kleinen Betriebssystem. Für die Grundfunktion Authentifizierung läuft darauf jeweils ein kryptographischer Prozess ab, den die Hersteller mit ihrer Software beschreiben. Einige Anbieter wie zum Beispiel Kobil offerieren diese Softwareapplikation auch für andere Geräte als ihre eigenen Token oder Smartcards, so zum Beispiel für programmierbare Handys und PDAs, die damit als Rechner für das Authentifizierungsprotokoll dienen.
Während der Authentifizierung muss die Chipkarte beziehungsweise das Token Verschlüsselungsoperationen durchführen. Der dazu notwendige Schlüssel ist ebenfalls auf der Karte/dem Gerät gespeichert. Darin liegt ein großes Sicherheitsplus: Auf demselben physikalischen Träger ist einerseits der geheime Schlüssel sicher gespeichert, und andererseits werden dort die Verschlüsselungsalgorithmen abgearbeitet, die dieser Schlüssel verwendet. Die geheimen Schlüssel verlassen somit ihren Träger nie.
