При наличии достаточного времени и количества попыток постоянный пароль гораздо проще подобрать, чем тот, который действителен в течение короткого промежутка времени.
Одноразовые пароли используются в качестве дополнения к постоянному паролю, чтобы сделать кражу данных более сложной. Может быть сгенерирован с помощью аппаратного токена или получен в текстовом сообщении.