Se desideri una spiegazione "aperta" su come viene derivata la password One-Time, puoi leggere lo standard di Oath e le specifiche dell'algoritmo qui, link . Il prodotto Vasco / Digipass supporta questa specifica e può essere utilizzato dal token in questo caso, tuttavia supportano altri algoritmi di generazione OTP.
In genere il numero di serie del token viene mantenuto come record nel database del server di autenticazione e il numero di serie è assegnato a un nome utente. Il numero di serie è anche abbinato a un valore "seme", che quando combinato con l'algoritmo con il valore tempo / sequenza deriva l'OTP.
Inoltre, sei stato in grado di inserire ripetutamente un PIN ripetutamente e di essere autenticato perché il server di autenticazione consentirà un paio di minuti di deriva del clock. Il token che hai ha un orologio integrato per generare il componente basato sul tempo. Il server genera valori per un intervallo di tempo. Quindi può vedere quale codice inviare e scrivere un valore di deriva nel tuo record. Alcuni sistemi avranno una modalità 'next-tokencode', che viene utilizzata se gli orologi si allontanano troppo. Il sistema ti chiederà di inviare due valori e vedere se sono corretti e nell'ordine corretto, in un intervallo di tempo più ampio. Se i valori sono corretti, il server di autenticazione può scrivere il valore di deriva dell'orologio sul record.