Contraseña de un solo uso basada en HMAC (HOTP).

HOTP es el estándar original de OTP del IETF y la base sobre la que se construye TOTP. Cliente y servidor comparten un secreto simétrico y un contador; en cada autenticación se calcula HMAC-SHA1 sobre el contador, se trunca el resultado a un código de 6 a 8 dígitos y se incrementa el contador. Al no incorporar componente temporal, los códigos siguen siendo válidos hasta que se usan o se saltan, lo que hace a HOTP adecuado para tokens hardware y códigos de respaldo en papel. El protocolo debe incluir una ventana de búsqueda hacia adelante para tolerar pulsaciones accidentales que desincronicen el contador. Para MFA cotidiana, HOTP ha sido superado en gran medida por TOTP, pero el algoritmo sigue siendo la base de muchos tokens hardware corporativos.