Как работает система подтверждения входа на сайт через TOTP?

Система подтверждения входа на сайт через TOTP (Time-based One-Time Password) работает на основе секретного алгоритма, который генерирует уникальные коды. www.keepersecurity.com Этот алгоритм использует текущее время в качестве фактора и создаёт новый код каждые 30–60 секунд. www.keepersecurity.com

Процесс можно разбить на этапы: habr.com

1. Создание ключа-секрета на сервере для конкретного пользователя. habr.com
2. Передача ключа приложению на устройстве пользователя. habr.com
3. Генерация одноразового пароля (OTP) на основе данных пользователя: имени, ключа-секрета и текущего времени, за это ответственен математический алгоритм. habr.com
4. Обновление пароля на основе времени. habr.com Пароль активен в течение 30 секунд, после чего перестаёт действовать и генерируется новый. habr.com

Чтобы сделать использование метода удобным, помогает QR-код. habr.com Пользователь сканирует его и получает ключ-секрет, после чего сгенерированный пароль отправляется серверу и происходит аутентификация. habr.com

Для работы с TOTP часто используют специальные приложения, например Google Authenticator или Authy. introserv.com