Szvsz ami a hálózaton átmegy, az ellopható. Innentõl majdnem mindegy, hogy egy smartcard adatai közlekednek, vagy egy egyszerû jelszó. Persze amíg az egyszerû jelszó kódolatlanul utazik pl. HTTP protokollal, addig nincs mirõl beszélni. Fontos rendszereknél (lásd pl. GMail) pedig minden jelszó kódolt formában közlekedik, ott nincs akkora veszély. A man-in-the-middle típusú támadásnál pedig akár fejre is állhatsz, el lesz lopva, amit el akarnak lopni.