auf dem server laeuft ein timer. mit diesem timer wird ein passwort errechnet.
der client, besser der user hat einen kleinen schluesselanhaenger z.b. von rsa labs,
welches den selben timer laufen hat. auf dem schluesselaenhaenger steht dann der variable teil des
passworts.

http://www.rsasecurity.com/images/SecurID_fob.jpg
(der kleine lcd balken gibt an wann es ein neues pw gibt)

da die timer gleich laufen wissen server und client immer das aktuelle passwort.
das passwort aendert sich alle 5 minuten. ist ein passwort einmal benutzt sperrt der server
dieses. der user muss dann schlimmsten 5 minuten warten um sich erneut anzumelden.

gruss