Người sử dụng truy cập vào tài nguyên hệ thống, các ứng dụng thương mại điện tử thông qua một thẻ SercureID đặc biệt có độ an toàn bảo mật rất cao của hãng RSA. Các thẻ Secure ID có rất nhiều loại khác nhau: phần cứng, phần mềm, thẻ thông minh. Trong đó, thông dụng nhất là dạng móc đeo chìa khoá được gắn một chip đặc biệt bên trong và có một màn hình tinh thể lỏng có thể hiện 6 chữ số ngẫu nhiên bất kỳ. Ban đầu mỗi một thẻ RSA SecurID được gán với một hạt nhân khởi tạo (seed) 64 bit; cứ 60 giây, chip gắn trong thẻ lại thực hiện một thuật toán kết hợp với hạt nhân khởi tạo, thời gian hiện tại để tạo ra một số giả ngẫu nhiên bất kỳ.
Ngoài dạng móc đeo chìa khoá, thẻ SecurID còn có dạng khác với kích cỡ tương đương kích thước của một chiếc thẻ tín dụng nhưng có thêm một bàn phím số nhỏ (PINPAD) cho phép yêu cầu người sử dụng phải nhập một mã số của mình thì thẻ mới tạo ra số ngẫu nhiên. Ngoài ra thẻ SecurID có thể là dạng phần mềm chạy chên máy tính Windows, Palm; hoặc dạng thẻ tín dụng với hạt nhân khởi tạo được lưu trữ trên chip dưới dạng chống sao chép nhằm ngăn chặn việc sao chép thẻ bất hợp pháp.
Tất cả các thẻ SecurID đều sử dụng một thuật toán sinh ngẫu nhiên để tạo ra các số giả ngẫu nhiên. Tuy nhiên các số tạo ra trên các thẻ hoàn toàn khác nhau do các hạt nhân (seed) trên các thẻ khác nhau. Máy chủ RSA ACE/Server sẽ dựa trên hạt nhân và thời gian trên các thẻ để tìm ra mã số tương ứng với mã số tạo ra trên thẻ, do đó có thể xác thực được người sử dụng đó có hợp lệ hay không.