Одноразовый пароль на основе HMAC (HOTP)

HOTP — первый стандарт одноразовых паролей IETF и основа, на которой построен TOTP. Клиент и сервер используют общий симметричный секрет и счётчик; при каждой аутентификации вычисляется HMAC-SHA1 от счётчика, результат усекается до 6–8-значного кода, а счётчик увеличивается на единицу. Поскольку временной составляющей нет, код остаётся действительным до его использования или пропуска, что делает HOTP удобным для аппаратных токенов и бумажных резервных кодов. В протоколе необходимо окно опережения, чтобы компенсировать случайные нажатия и сдвиг счётчика. Для повседневной MFA HOTP в основном вытеснен TOTP, но алгоритм по-прежнему лежит в основе многих корпоративных аппаратных токенов.