Технология одноразовых паролей (OTP) в корпоративных сетях работает следующим образом: 1

1. Для расчёта пароля принимаются два параметра — секретный ключ (начальное значение для генератора) и текущее значение времени (или внутренний счётчик). 1 Секретный ключ хранится одновременно как в самом устройстве, так и на сервере аутентификации. 1
2. В простейшем режиме («только ответ») пользователь включает токен нажатием кнопки, вводит свой пин-код, и токен сразу выдаёт одноразовый пароль. 2
3. Более сложная схема — «запрос-ответ». 2 Она предполагает запрос от пользователя дополнительной информации для вычисления пароля, например числа, генерируемого серверным прикладным ПО и вводимого пользователем в токен при генерации пароля. 2 При проверке сервер использует это число для проведения фактической аутентификации. 2
4. В режиме «цифровой подписи» токен вычисляет пароль на основе нескольких полей данных, созданных конечным пользователем, а не серверными приложениями. 2 Поля данных (электронное письмо или банковская операция) вводятся последовательно в токен, затем токен вычисляет некоторое число (электронную подпись). 2 Данные вместе с электронной подписью отправляются на сервер проверки и обработки данных, где ПО также вычисляет число на основе полученных данных, используя те же ключи, что и в токене. 2

По сравнению с использованием многоразовых паролей одноразовые пароли предоставляют более высокую степень защиты. 4