NIST SP 800-63B , che ha una tassonomia di metodi e dispositivi di autenticazione , si riferisce a loro in due categorie. Il più semplice è Dispositivo password monouso a fattore singolo (5.1.4):
Single-factor OTP authenticators contain two persistent values. The first is a symmetric key that persists for the device’s lifetime. The second is a nonce that is either changed each time the authenticator is used or is based on a real-time clock.
Uno più elaborato è un dispositivo password multi-fattore per una sola volta (5.1.5):
Multi-factor OTP authenticators operate in a similar manner to single-factor OTP authenticators (see Section 5.1.4.1), except that they require the entry of either a memorized secret or the use of a biometric to obtain the OTP from the authenticator. Each use of the authenticator SHALL require the input of the additional factor.
In addition to activation information, multi-factor OTP authenticators contain two persistent values. The first is a symmetric key that persists for the device’s lifetime. The second is a nonce that is either changed each time the authenticator is used or is based on a real-time clock.
Questi termini sono piuttosto burocratici; ad esempio, il documento ha una sezione su autentificatori segreti memorizzati ("comunemente definito come password o, se numerico, un PIN ," spiega utilmente). Ma potrebbero ancora essere utili.
Sebbene si noti che il documento non richiede che i dispositivi OTP siano dedicati per meritare le sue etichette; ad esempio, ammette un'implementazione software su uno smartphone.