'''AlgoritmeAlgoritma Kata Sandi Sekali-Pakai berbasis Waktu''' ({{lang-en|Time-based One-time Password algorithm}}, '''TOTP''') adalah perpanjangan fungsi dari [[Algoritma Sandi Satu Kali berbasis HMAC|algoritmealgoritma Kata SandiriSandi Sekali-Pakai berbasis HMAC]] (HOTP) yang menghasilkan kata sandi satu kali pakai dengan cara mengambil keunikan dari waktu saat ini (sekarang). [[Algoritma|Algoritme]] ini telah diadopsi sebagai standar [[Internet Engineering Task Force]] RFC 6238<ref name="RFC6238">{{cite web|url=http://tools.ietf.org/html/rfc6238|title=RFC 6238 – TOTP: Time-Based One-Time Password Algorithm|accessdate={{date|July 13, 2011}} |lang=en}}</ref> yang merupakan landasan dari [[Inisiatif Untuk Otentikasi Terbuka|Initiative For Open Authentication]] (OATH), dan digunakan dalam sejumlah sistem [[autentikasi dua faktor]].
Karena adanya latensi, baik bersumber dari jaringan dan manusia, dan jam yang belum diselaraskan, kata sandi satu kali ini harus divalidasi dalam rentang waktu tertentu antara autentikator dan perangkat yang diautentikasidi autentikasi. Dalam hal ini, waktu latensi dipanjangkan menjadi durasi yang lebih besar (misalnya, 30 detik) yang memungkinkan untuk memvalidasi para pihak. Namun, seperti halnya HOTP, hal tersebut membutuhkan tindakan pencegahan tambahan untuk memmastikanmemastikan keamanannya, seperti pembatasan tingkat permintaan.
