Esto significa que se puede obtener una fuerte seguridad incluso utilizando contraseñas débiles.
Además, sigue siendo seguro incluso si son atacadas una o dos de las primitivas criptográficas que utiliza.
Así, por ejemplo, desde la sexta revisión sólo se puede adivinar una contraseña por cada intento de conexión.
Además, no necesita de terceras partes, al contrario que Kerberos.
SSL/TLS utiliza la sexta revisión del protocolo SRP para autenticar a las partes[2] (en TLS-SRP) así como los estándares EAP[3] y SAML.