Ein zeitbasiertes Einmalkennwort (TOTP) ist ein einmalig verwendbarer Code zur Authentifizierung eines Benutzers. Es kann allein oder als Ergänzung zu einer anderen Authentifizierungsmethode verwendet werden. Es entspricht der Definition von „etwas, das Sie haben“, da es nicht einfach dupliziert und anderswo wiederverwendet werden kann. Das TOTP berechnet aus einem gemeinsamen Geheimnis und der aktuellen Uhrzeit einen Code, der dem Benutzer angezeigt und in regelmäßigen Abständen neu generiert wird.