TOTP steht für Time-based One-Time Password (zeitbasiertes Einmalpasswort). Es ist ein Verfahren zur Generierung temporärer Passwörter, die bei der Authentifizierung verwendet werden können. TOTP-Passwörter werden alle 30 Sekunden generiert und sind nur für eine kurze Zeit gültig. Üblicherweise wird dazu eine entsprechende Smartphone-App benutzt.
Bei einem Indexed Secret handelt es sich um eine nummerierte Zeichenfolge, von der mehrere, voneinander verschiedene Stellen beim Anmeldevorgang vom System abgefragt werden. Die abgefragten Zeichen werden ohne Leerzeichen, ohne das Zeichen "&" und ohne Ziffer aus der ersten Zeile der Tabelle in das angezeigte Formularfeld eingegeben.
Beispiel anhand der Abbildung: wenn die Stellen 4 und 10 abgefragt werden, lautet die Eingabe: zm