One Time PIN - это одноразовый код, который наверное высылается на мыло... Действителен этот код только один раз, т.е. даже если хакеры (злоумышленники) перехватят его как-то - то войти в аккаунт они не смогут, потому что второй раз с таким же кодом не пустит...

Насчет калькулятора - тоже написано в этой же статье, только я не совсем понял что такое Challenge Code.. Надо сейчас попробовать - а там видно будет...

добавлено через 8 минут
В общем - попробовал только что...
Работаю в Firefox с установленным плагином LibertyGuard...
После нажатия кнопки One Time PIN - автоматически открывается калькулятор этого плагина, и в поле Challenge Code вписывается число, которое предоставляет Liberty (это и есть одноразовый код - он каждый раз будет разным)... Во второе поле калькулятора Вы должны вписать свой реальный PIN-код и нажать на Calculate Response Code... Посчитанный ответный код (Response Code) будет вставлен в поле на странице Liberty - после чего надо будет нажать кнопку Login...

Вот и всё... Т.е. свой реальный PIN-код на странице Вы не указываете, а вводите его только в калькулятор - следовательно даже введя свои данные на фишинговом сайте (используя One Time PIN конечно) - никто в Ваш аккаунт не попадет - т.к. реальный PIN-код он не узнает...
Неплохая защита получилась...