Les systèmes de sécurité porte-clés consistent en un petit dispositif radio qui transmet un code lorsqu'un bouton est enfoncé, permettant au système de désactiver les alarmes ou de désengager les serrures électroniques. Les premiers systèmes utilisaient généralement un code qui n'a jamais changé entre les transmissions, mais les systèmes modernes génèrent un nouveau code sécurisé après chaque pression sur le bouton.
Le principal danger d'un porte-clés à code statique est que le même code est diffusé à chaque fois que l'appareil est utilisé, afin que quelqu'un puisse intercepter la transmission et la reproduire. Un système à code roulant utilise un algorithme pour générer un nouveau code à chaque fois, et cet algorithme est programmé dans le porte-clés ainsi que dans le système de sécurité. Cependant, les deux types de systèmes peuvent être vaincus par quelqu'un qui vole le porte-clés, ce qui constitue une vulnérabilité dans tout système de sécurité de porte-clés.
Les porte-clés sont parfois utilisés dans un système d'authentification à deux facteurs. Par exemple, l'accès à un site en ligne sécurisé nécessite à la fois un mot de passe et un code générés à partir d'un dispositif porte-clés. Lorsque l'utilisateur appuie sur le bouton, un code temporaire s'affiche, ce qui n'est valable que pour une courte période de temps. Cela empêche un utilisateur extérieur d'accéder au système sans avoir accès à la fois au mot de passe et à la clé de sécurité.