Die drei Lettern SID stehen für Security-Identifier; ein numerischer Wert mit variabler Länge.
Hat ein Angreifer die SID einer NT-Domäne mit der Hilfe von user2sid herausgefunden, so kann er sich an das Beschaffen bekannter SID-Nummern machen, um die entsprechenden Benutzernamen auszulesen.