Чем отличается TOTP от OTP и HOTP в системах двухфакторной аутентификации?

TOTP, OTP и HOTP — разные методы генерации одноразовых паролей (OTP) в системах двухфакторной аутентификации. introserv.com teampassword.com

OTP — общий термин для одноразовых паролей, которые могут генерироваться разными способами. bururdoc.ru Обычно OTP действителен только для одного сеанса входа в систему или транзакции. introserv.com

TOTP (Time-based One-Time Password, одноразовый пароль на основе времени) — разновидность OTP, где код зависит от текущего времени и меняется каждые 30–60 секунд. introserv.com bururdoc.ru Поскольку код действителен только в течение короткого периода, он не может быть использован повторно, если его перехватит хакер. introserv.com

HOTP (HMAC-based OTP) — код меняется после каждого запроса, а не по времени, используя счётчик запросов. bururdoc.ru Пароль, сгенерированный HOTP, действителен только один раз и не может быть использован повторно, что обеспечивает более высокий уровень безопасности учётной записи пользователя. introserv.com

Некоторые другие отличия:

• Синхронизация. {7-host} HOTP использует значение счётчика, которое увеличивается с каждой попыткой аутентификации. {7-host} TOTP полагается на синхронизацию времени между сервером и устройством пользователя. {7-host}
• Использование в автономном режиме. {7-host} HOTP можно использовать в автономном режиме или при прерывистом подключении к сети, так как он зависит от значения счётчика. {7-host} TOTP требует доступа к точному источнику времени, что может ограничивать его использование в автономных сценариях. {7-host}