Иногда хороших паролей оказывается недостаточно. Пароли передаются по сети открытым текстом. Злоумышленники могут использовать приложения анализа протоколов для просмотра сетевого трафика и кражи паролей. Если пароль украден, его качество перестает иметь какое-либо значение.

Вор может находиться в любой сети, через которую проходят ваши пакеты TCP/IP. Если обращение к системе происходит через локальную сеть, необходимо беспокоиться только о локальных шпионах. Но если обращение происходит через сеть Интернет, следует беспокоиться из-за невидимых слушателей в целом ряде неизвестных сетей.

Программы, работающие с шифрованными паролями, неуязвимы для подобных атак. По этой причине на смену telnet в широких масштабах приходит защищенный интерпретатор команд ssh (secure shell). Однако клиент защищенного интерпретатора команд может отсутствовать на удаленной сетевой площадке. В таком случае следует использовать одноразовые пароли для регистрации в удаленных системах. Поскольку одноразовый пароль может использоваться только раз, человек, укравший пароль, не сможет им воспользоваться.

Естественно, одноразовые пароли существенно осложняют жизнь. Необходимо иметь с собой перечень одноразовых паролей либо какой-то генератор таких паролей при каждой необходимости провести сеанс работы с системой. Не взяв с собой перечень, вы не сможете войти в систему. На первый взгляд проблема может показаться чрезмерно серьезной. Обычно пользователь регистрируется в системе с рабочего места и работает в основном с настольным компьютером либо одной из машин локальной сети. При работе с настольным компьютером пароль не передается по сети, поэтому пароли можно использовать повторно. А в случаях, когда обе стороны канала находятся под контролем, можно использовать ssh. Одноразовые пароли нужны только в случаях, когда работа происходит с удаленной системой без применения ssh. Таким образом, некоторые механизмы одноразовых паролей позволяют применять многоразовые пароли, когда это допустимо.