此类令牌有多种方法。其中之一是HOTP：令牌和服务器共享一个共同的秘密值和一个计数器；根据秘密和当前计数器值，可以生成一次性密码（令牌显示它，服务器验证输入的密码是否与预期匹配）。

一些令牌在过程中还包括当前日期和时间，因此一次性密码也有时间限制：假设用户按下令牌上的按钮并立即输入显示的密码（时间的使用阻止了用户提前生成一些 OTP 并将它们写在一张纸上）。通常的标准是TOTP。

查看技术规格下的供应商页面可为您提供所需的所有信息。

有问题的令牌支持TOTP和HOTP算法。有关算法的更多信息可以从它们各自的 RFC、RFC-6238和RFC-4226中收集。