Les mots de passe dynamiques sont à usage unique. Une fois utilisés, ils ne peuvent plus servir à s'authentifier.

Les mots de passe dynamiques peuvent employer des fonctions cryptographiques pour leur génération et ils ne sont pas rejouables. Toutefois, le niveau de robustesse atteint est moindre que celui des protocoles cryptographiques, même si en pratique il peut être largement suffisant.

L'utilisation d'un portail de gestion de droits ne change pas la nature du procédé d'authentification natif employé par les différents systèmes. Si ce dernier est vulnérable, l'utilisation d'un portail de gestion de droits n'y changera rien. En outre, le portail de gestion de droits est névralgique puisqu'il centralise différents accès. Toutefois, de façon marginale, le portail de gestion de droits peut par exemple aider à l'application stricte d'une politique de gestion des mots de passe. Dans ce cas il peut contribuer à l'amélioration du niveau de sécurité.