Аднаразовыя коды па RFC 6238. Сумяшчальны з Google Authenticator, Authy. Вылічэнні ў браўзеры — ключ не перадаецца на сервер.
TOTP (Time-based One-Time Password) — стандарт RFC 6238, які ляжыць у аснове двухфактарнай аўтэнтыфікацыі. Інструмент вылічвае 6-значны код прама ў браўзеры праз Web Crypto API (HMAC-SHA1) — сакрэтны ключ нікуды не перадаецца.