Cơ chế xác thực RSA SecureID bao gồm một ―thẻ‖ - phần cứng (thẻ (token) hoặc USB) hay phần mềm (cho một PDA hoặc một cellphone), dùng kỹ thuâ ̣t dƣ̣a theo thời gian , trong đó thiết bi ̣ hiển thi ̣ mô ̣t số thay đổi tƣ̀ng phút đồng bô ̣ với máy chủ an toàn. Khi ngƣời dùng nhâ ̣p vào hê ̣ thống, họ đƣợc yêu cầu nhập giá trị trên thẻ RSA SecurID. Giá trị này thay đổi liên tục (chỉ dùng một lần)c.
Khoảng thời gian tạo ra một mã xác thực đƣợc cố định, thƣờng là 30 hoặc 60 giây, sử dụng một khóa đƣợc cài đặt sẵn (built-in clock) và các khóa ngẫu nhiên chứa các nhân tố đã đƣợc mã hóa của thẻ (đƣợc gọi là bản ghi ―seed‖ và thƣờng cung cấp dƣới dạng file *.asc).
Seed là khác nhau đối với mỗi thẻ, và đƣợc nạp vào máy chủ RSA SecureID tƣơng ứng (RSA Authentication Manager, viết dƣới dạng thông thƣờng là ACE/Server) giống nhƣ những thẻ đƣợc mua sẵn. Đặc biệt seed có độ dài là 128 bit. Phần cứng thẻ đƣợc thiết kế không thể giả mạo để ngăn chặn kỹ thuật đảo ngƣợc của thẻ.
Cũng có các ―thẻ‖ dƣới dạng phần mềm, có khả năng cung cấ p chƣ́c năng giống nhƣ các thẻ phần cƣ́ng. Chúng gồm chƣơng trình chạy trên máy xách tay . Tuy nhiên, ―thẻ‖ phần mềm đƣợc xem là ít an toàn hơn là thẻ cƣ́ ng vì nó dễ dàng thỏa hiệp.
Quá trình xác thực ngƣời dùng tới một tài nguyên mạng cần nhập cả số định danh cá nhân và cả số đƣợc hiển thị tại cùng thời điểm trên thẻ RSA SecureID của họ. Phía máy chủ cũng có đồng hồ thời gian thực và cơ sở dữ liệu các thẻ hợp lệ với một bản ghi seed tƣơng ứng, tính toán số nào của thẻ đƣợc cung cấp đang chỉ ra tại thời điểm đúng lúc, kiểm tra lại những gì ngƣời dùng nhập và đƣa ra quyết định là cho phép ngƣời dùng đó truy cập hay không.
Chỉ những hệ thống thực hiện các PIN có thể sử dụng một duress PIN (PIN ―bắt buộc‖) – là một mã đã sửa đổi tạo ra bản ghi các sự kiện (event log) an toàn chỉ ra rằng ngƣời dùng đã cố gắng nhập PIN của họ, trong khi đó vẫn tiến hành xác thực một cách trong suốt.
Trong khi hệ thống RSA SecureID thêm một tầng bảo mật mạnh vào một mạng thì rất khó có thể xảy ra trƣờng hợp đồng hồ của máy chủ thẩm định quyền đã ra khỏi vòng đồng bộ với đồng hồ đƣợc tạo ra bên trong các thẻ thẩm định. Tuy nhiên, một điều đặc biệt là hệ thống quản lý thẩm định quyền RSA có thể chỉnh sửa một cách tự động cho vấn đề này, mà không ảnh hƣởng gì đến ngƣời dùng và thông thƣờng là bằng cách đồng bộ lại một thẻ bên trong hệ thống quản lý đó. Việc cung cấp các thẻ thẩm định quyền cho những ngƣời cần truy nhập vào tài nguyên của hệ thống có thể rất tốn kém, đặc biệt là do các thẻ đƣợc lập trình để hết hiệu lực vào một thời điểm cố định, thông thƣờng là ba năm, sau đó yêu cầu phải mua một thẻ mới.
Hiện tại, RSA SecureID đã chiếm hơn 70% thị trƣờng của ―xác thực hai- thành-phần‖ và cho đến nay đã có 25 tỉ thiết bị đƣợc sản xuất. RSA Security đã đƣa ra một sáng kiến đƣợc gọi là ―Ubiquitous Authentication‖ – Xác thực khắp mọi nơi - hội nhập với các nhà sản xuất thiết bị nhƣ SanDisk, Motorola, Freescale Semiconductor, Redcannon, Broadcom và BlackBerry để nhúng phần mềm SecureID vào trong các thiết bị hàng ngày nhƣ: memory stick hoặc cell-phone, để giảm thiểu giá thành và số lƣợng các vật dụng mà ngƣời dùng cần mang đi. 8