Algoritmo de contraseña de un solo uso basada en el tiempo

Existen un amplio abanico de aplicaciones informáticas (tanto de código abierto como propietarias) orientadas a usuarios finales y que permiten la autenticación en servidores que utilicen esta tecnología.Complementa al estándar HOTP basado en eventos, y permite que las empresas enfocadas a usuarios finales y las organizaciones puedan desarrollar su propia implementación o escoger aquella que más le convenga según sus propias directrices de seguridad.Cuando el usuario desea autenticarse, comunica su clave al servidor autenticador y este puede verificar su validez comprobando si este valor coincide con el que se ha computado de forma local.TOTP usa internamente el algoritmo HOTP, reemplanzando el contador con un valor no decreciente basado en la hora actual: Donde el valor del contador se calcula como: El concepto de contraseñas de un solo uso con validez limitada en el tiempo, junto con los métodos criptográficos modernos, se utilizan habitualmente en la industria para implementar sistemas de autenticación remota que se pueden considerar como seguros y fiables.[3]​ Si un atacante consiguiera tener acceso al secreto compartido, podría generar nuevos valores TOTP a voluntad.