Senha de uso único baseada em HMAC (HOTP).

O HOTP é o padrão OTP original do IETF e a base sobre a qual o TOTP é construído. Cliente e servidor partilham um segredo simétrico e um contador; cada autenticação calcula HMAC-SHA1 sobre o contador, trunca o resultado num código de 6 a 8 dígitos e incrementa o contador. Como não há componente temporal, os códigos permanecem válidos até serem usados ou saltados, o que torna o HOTP adequado para tokens de hardware e para códigos de recuperação em papel. O protocolo deve incluir uma janela de procura para tolerar pressões acidentais que dessincronizem o contador. Para MFA do dia a dia o HOTP foi em grande parte substituído pelo TOTP, mas o algoritmo continua a sustentar muitos tokens de hardware corporativos.