Algoritmo de contraseña de un solo uso basado en HMAC

Con HOTP se necesita de un segundo factor de autenticación, que solo es válido para una sola vez, OTP (One Time Password).La IETF publicó HOTP en el RFC 4226 en diciembre de 2005, documentando el algoritmo a través de una implementación del mismo en Java.El algoritmo HOTP se basa en un valor de un contador creciente y una clave simétrica conocida solo por el usuario y el servidor.Usando este algoritmo de hash, lo que se hace es generar un token usando el algoritmo HMAC elegido.Una vez tenemos el token, lo enviamos al servidor, que hará la misma operación, y si el token es válido autentica al usuario en el sistema.