Как работает система AuthOtp для подтверждения личности пользователя?

Возможно, имелась в виду аутентификация по одноразовому паролю на основе времени (TOTP). ru.eitca.org habr.com Процесс идентификации по TOTP включает несколько этапов: habr.com

1. Создание ключа-секрета на сервере для конкретного пользователя. habr.com
2. Передача ключа приложению на устройстве пользователя. habr.com
3. Генерация одноразового пароля (OTP) на основе данных пользователя: имени, ключа-секрета и текущего времени, за это ответственен математический алгоритм. habr.com
4. Обновление пароля на основе времени. habr.com Обычно пароль активен в течение 30 секунд, после чего перестаёт действовать и генерируется новый. habr.com

Алгоритм TOTP основан на криптографической хеш-функции HMAC-SHA1. ru.eitca.org Она объединяет секретный ключ со значением счётчика или отметкой времени для создания уникального пароля. ru.eitca.org

Если вычисленный TOTP совпадает с кодом, введённым пользователем, аутентификация проходит успешно. ru.eitca.org

Для работы с TOTP можно использовать бесплатные приложения, например Google Authentificator, Authy и другие. habr.com