A sima yubi pont a hotp és a totp között van: számlálót növel és van benne egy oszcillátor is. Viszont a 8Mhz-es oszcillátor nem valós időt ad, akár át is fordulhat. A szerverek egy ablakot is elviselnek, pl. véletlen megnyomás, óramászás stb. A sok részlet most mindegy, de innen kezdődik a lejtmenet. Ugyanazt kétszer persze nem veszi be, de ha lenyúlsz egyet (pl. adsz egy login errort) amit később bemutatsz, akkor azt bizonyos körülmények között el lehet fogadtatni.
RFC-s totp-ként használva az időbélyeg pecsétet OCRA-s HMAC biztosítja, (adott) kriptográfiai erősségű hash függvénnyel. Ahhoz nem kell semmilyen aszimmetrikus kulcs. Egyéként a GA közönséges totp.
Egyébként az újabb yubik már akár kulcsokat is használhatnának, ha valaki bízik benne (lásd mifare előző köre, a linkelt pdf és tajvani személyi RNG hitelesítése)