NIST SP 800-63B , que tiene una taxonomía de métodos y dispositivos de autenticación , se refiere a ellos en dos categorías. El más simple es el dispositivo de contraseña de un solo factor unipersonal (5.1.4):
Los autenticadores OTP de factor único contienen dos valores persistentes. La primera es una clave simétrica que persiste durante la vida útil del dispositivo. El segundo es un nonce que se cambia cada vez que se usa el autenticador o se basa en un reloj de tiempo real.
Una más elaborada es un dispositivo de contraseña de un solo factor de múltiples factores (5.1.5):
Los autenticadores OTP multifactoriales funcionan de manera similar a los autenticadores OTP de un solo factor (consulte la Sección 5.1.4.1), excepto que requieren la entrada de un secreto memorizado o el uso de un biométrico para obtener la OTP del autenticador Cada uso del autenticador DEBERÁ requerir la entrada del factor adicional.
Además de la información de activación, los autenticadores OTP multifactoriales contienen dos valores persistentes. La primera es una clave simétrica que persiste durante la vida útil del dispositivo. El segundo es un nonce que se cambia cada vez que se usa el autenticador o se basa en un reloj de tiempo real.
Estos términos son bastante burocráticos; por ejemplo, el documento tiene una sección sobre autenticadores secretos memorizados ("comúnmente conocida como contraseña o, si es numérica, un PIN ," explica amablemente). Pero todavía podrían ser de utilidad.
Aunque tenga en cuenta que el documento no requiere que los dispositivos OTP se dediquen a merecer sus etiquetas; por ejemplo, admite una implementación de software en un teléfono inteligente.