https://www.smsgatewaycenter.com/sgc/images/otp-one-time-password-web.jpg
OTP memberikan 'imunitas' dan pengaman dari serangan password sniffing, bahkan jika seseorang mengintip password, mereka tetap saja tidak mendapatkan akses ke account kamu.
Ada berbagai macam cara yang digunakan pada OTP, antara lain :
  • time-based
  • counter-based
  • challenge-based
  • mutual authentication
Misalnya pada Time-Base OTP, Token , seperti beberapa produk peralatan seperti yang digambarkan pada wensite OTP.com yang dibawa oleh user mampu men-generate sederetan nomor unik setiap menitnya dengan demikian user dapat menggunakan nomor unik ini untuk autentikasi.
Token yang digunakan user dan server autentikasi berbagi informasi perihal algoritma yang digunakan untuk men-generate one-time password.
Yang lain lagi adalah challenge-based OTP, user harus menginputkan terlebih dahulu challenge atau seed, yang kemudian digunakan untuk generate password baru yang digunakan untuk autentikasi.
Meskipun teknologi memang mampu menangkal password guessing atau eavesdropping seperti penyadapan atau curi-curi lihat. Tetapi apakah OTP mampu mengatasi masalah keamanan password? Jawabannya tidak.
Meskipun terlihat lebih berkekuatan dari pada metode input user id dan password, penyerangan kategori active attacks, seperti phishing dan Trojan horse tetap saja menjadi ancaman. Juga, OTP tidak kebal terhadap masalah pencurian identitas (identity theft problem), maka dari itu kombinasi dengan teknologi biometrik dikembangkan. Apalagi OTP tokens atau perangkat OTP harus dibawa oleh user untuk melakukan proses autentikasi. Tentu ini dapat menjadi ‘beban’ tersendiri bagi user.