O ponto desse tipo de token é que eles contêm um valor secreto, e calculam e exibem uma série de valores desse valor secreto, de modo que a única maneira de prever o que o token exibirá é realmente exibir o token . É impossível reconstruir o valor secreto dos valores exibidos.
Para que o token seja útil, um servidor em algum lugar precisa ter uma cópia do valor secreto. O servidor faz o mesmo cálculo que o token (do valor secreto e um contador ou a hora). O servidor exige que o usuário insira o valor que deve ser exibido no momento no token, o que prova que o usuário tem o token em sua posse.
Se você não souber qual é o valor secreto, o token é inútil. E o token é projetado para manter o valor secreto, portanto, se você não salvou de algum lugar, não será possível extraí-lo do token.