De gebruiker vraagt de startpagina op van de site waarop hij wil inloggen.
In het loginscherm vult hij alleen zijn gebruikersnaam in. De webserver stuurt
deze door naar de Secure Logon server. Als de gebruikersnaam in zijn database
voorkomt, stuurt hij een SMS-bericht met een eenmalig wachtwoord (one-time password)
naar het mobiele telefoonnummer van de gebruiker. Dit nummer heeft de gebruiker
bekend gemaakt bij de Secure Logon server toen hij zich registreerde voor de dienst.
De gebruiker voert nu het eenmalige wachtwoord in in het volgende scherm dat hij
te zien krijgt. De webserver vergelijkt het ingevoerde wachtwoord met het
wachtwoord dat de Secure Logon server hem verteld heeft. Als de gebruiker het
wachtwoord goed heeft, wordt hij doorgelaten en het gebruikte wachtwoord vernietigd.
