В чем заключается принцип работы одноразовых паролей ТОТР?

Принцип работы одноразовых паролей на основе времени (TOTP) заключается в генерации уникальных кодов на основе определённого алгоритма с использованием текущего времени. www.keepersecurity.com appmaster.io

Процесс происходит так: www.keepersecurity.com

1. Пользователь инициирует создание нового TOTP для учётной записи. www.keepersecurity.com Серверы учётных записей генерируют уникальный секретный ключ, обычно отображаемый в виде QR-кода. www.keepersecurity.com Сервер хранит секрет и использует его для генерации кодов TOTP. www.keepersecurity.com
2. Пользователь сканирует QR-код с помощью инструмента аутентификации, которым может быть специальное приложение для телефона или функция менеджера паролей. www.keepersecurity.com
3. Поскольку инструмент аутентификации теперь имеет секретный ключ, он вычисляет те же шестизначные коды, что и сервер. www.keepersecurity.com
4. После обмена секретным ключом алгоритм работает одновременно как на сервере, так и в инструменте аутентификации пользователя, создавая одни и те же шестизначные коды в одно и то же время. www.keepersecurity.com
5. Когда пользователь входит в систему, он вводит текущий код, отображаемый в его инструменте аутентификации. www.keepersecurity.com
6. Сервер сравнивает рассчитанный им код с кодом пользователя. www.keepersecurity.com Если коды совпадают, пользователь проходит верификацию и получает доступ. www.keepersecurity.com

TOTP считается действительным, если он соответствует ожиданиям сервера в пределах допустимого диапазона времени. appmaster.io