Как работают приложения двухфакторной аутентификации, например Google Authenticator?

Принцип работы приложений двухфакторной аутентификации, например Google Authenticator, следующий: www.kaspersky.ru

1. Сервис, в котором происходит аутентификация, и приложение запоминают секретный ключ. www.kaspersky.ru Он содержится в QR-коде, с помощью которого подключают аутентификацию для сервиса в приложении. www.kaspersky.ru
2. В дальнейшем на основе этого числа и текущего времени по одинаковому алгоритму генерируются одноразовые коды — одновременно и на стороне аутентификатора, и на стороне сервиса. www.kaspersky.ru
3. Пользователь вводит код, который сгенерировало приложение, и сервис сравнивает его с тем, что сгенерировал он сам. www.kaspersky.ru Если коды совпадают, пользователя пускают в аккаунт, если нет — нет. www.kaspersky.ru

В Google Authenticator через определённое время (каждые 30 секунд) генерируется новый цифровой код, который пользователь должен ввести в дополнение к обычным логину и паролю. timeweb.cloud