Nem ne felejtsük el - és azt is meg kell határozni, hogy milyen módon lop adatot, illetve engedi be a "gazdáját" a trójai. A jelszólopásnak keresztbe lehet tenni a ténylegesen otp megoldásokkal (az időkorlátos jelszó nem ilyen), a bedrótozott hozzáférésnek ezzel természetesen nem.