<blockquote>Pokud nepřijmeme dodatečná opatření na straně serveru (který si např. bude pamatovat hesla zadaná v poslední době a opakované zadání odmítne), může odposlouchávající útočník jednorázové heslo zneužít ke druhému přihlášení, bude-li dostatečně rychlý.</blockquote>
Heslo u RSA SecurID se chová jako opravdové OTP, systém ho přijme jen jednou. Pokud se heslo zadá podruhé, vyhodí to chybu, jako by bylo špatně, tudíž v citaci naznačený útok není možný.