Bij een herhalingsaanval wordt een geldige gegevensoverdracht vastgelegd en deze later opnieuw verzonden om ongeautoriseerde toegang te verkrijgen. In de context van authenticatie betekent dit het vastleggen van een geldig login- of authenticatietoken en het hergebruiken ervan om de legitieme gebruiker na te bootsen.