Podendo também, em algumas versões, ser conectado a uma porta USB. Existe também a variante para smart cards e smartphones, que é capaz de realizar as mesmas tarefas do token. O modelo OTP (One Time Password) pode ser baseado em tempo (time based), gerando senhas dinâmicas a cada fração de tempo previamente determinada (ex. a cada 36 segundos), ou ainda baseado em evento (event based), gerando senhas a cada clique do botão, sendo essa senha válida até ao momento da sua utilização, não dependendo do tempo.
Esse tipo de dispositivo eleva o nível de segurança e privacidade em caso de roubo de senhas, através de programas espiões como os trojans, mas podem ter seu mecanismo de segurança comprometido caso sejam pré-programados pelo fabricante, que fica obrigado a salvaguardar o código criptográfico de cada dispositivo que comercializou. Uma analogia que com respeito a isso poderíamos fazer seria a de considerar um fabricante de fechaduras com uma cópia de todas as chaves das fechadura que comercializou. Caso ocorra um ataque a essa base de dados, tokens falsos poderão utilizar o segredo dos tokens verdadeiros comercializados e que foram violados.
Porém, existem tokens que são comercializados "pré-programados" e que podem imprimir um grau de confidencialidade maior, muito mais granular para salvaguardar o segredo criptográfico de cada unidade antes de entregá-la a seus respectivos usuários finais. Tokens como os fabricados pela CRYPTOCard (agora SafeNet) eliminam esse inconveniente; são os comercializados sem programação alguma e possuem equipamento e sistema próprio (inicializadores) que permite programá-los de forma segura e confidencial dentro da empresa que irá utilizá-los antes de chegar nas mãos de cada usuário.