O Autenticador responde a um desafio (identificador de origem) incluindo a sua identidade, validação de seu segundo fator e o momento da operação. Um exemplo simples é transmitir um qrcode apesentado em uma página web.
Um identificador de origem é um código de desafio que relaciona uma pré-requisição de identificação de forma pública (onde qualquer pessoa pode responder). No formato padrão o usuário é identificado antes do uso do token, por este motivo este tipo de desafio é pouco utilizado.
No caso do Unipass, a resposta contém uma identidade que permite o relacionamento adequado com a origem, desta forma a resposta ao desafio permite que o usuário prossiga já identificado no processo de autenticação do sistema de origem.
Adicionalmente, a frase Unipass permite que esta resposta seja efetuada de forma digitada ou que trafegue como uma palavra até a validação.
Existem outras funções do Token OTP, tais como Desafios/Respostas, onde o usuário visualiza uma informação de desafio gerado em um site ou aplicação, digita esse desafio no token e obtém uma resposta.
senha descartável ou senha de uso único (em inglês: One-time password - OTP) é uma senha que é válida somente para uma sessão de login ou transação, em um sistema de computadores ou outros dispositivos digitais
é diretamente relacionada com proteção de um conjunto de informações, no sentido de preservar o valor que possuem para uma organização.
É o ato de estabelecer ou confirmar algo (ou alguém) como autêntico, isto é, que reivindica a autoria ou a veracidade de alguma coisa. A autenticação também remete à confirmação da procedência de um objeto ou pessoa, neste caso, frequentemente relacionada com a verificação da sua identidade.
fonte :pt.wikipedia.org
