Система одноразовых паролей (OTP) для подтверждения входа в систему работает следующим образом: 1

1. Сервер аутентификации генерирует OTP. 1 Для этого используется математический алгоритм, который принимает на вход имя пользователя, секретный ключ и текущее время. 1
2. Пароль отправляется пользователю по SMS или электронной почте. 1 Затем пользователь вводит OTP на странице входа в систему, чтобы получить доступ к системе или завершить транзакцию. 1

Существует два основных типа OTP: 1

1. OTP на основе времени (TOTP). 1 Генерирует временный одноразовый пароль на основе текущего времени и криптографической хэш-функции. 1 Этот пароль действителен только в течение короткого периода, обычно 30 секунд, после чего он становится недействительным и создаётся новый TOTP. 1
2. OTP на основе HMAC (HOTP). 1 Генерирует уникальный пароль каждый раз, когда пользователь входит в систему. 1 Пароль, сгенерированный HOTP, действителен только один раз и не может быть использован повторно. 1

Секретный ключ хранится одновременно как в самом устройстве, так и на сервере аутентификации. 3