Szerver oldalon a TOTP shared secretet titkositva kell tárolni, de igazából nem kell gyors eljárás a dekódoláshoz, mert a TOTP alapú második faktor ellenőrzésére elég sok időd van. Jobb esetben pedig egy külön védett rendszerbe rakod (pl. SAM modul).