Как работает алгоритм RFC TOTP для защиты аккаунтов?

Алгоритм RFC TOTP для защиты аккаунтов работает следующим образом: ru.wikipedia.org ru.ruwiki.ru

1. Сервером генерируется секретный ключ, который передаётся на устройство пользователя. nuancesprog.ru
2. С этим ключом и по текущему времени устройством пользователя генерируется шестизначный код. nuancesprog.ru
3. Этот код вместе с паролем указывается пользователем при входе. nuancesprog.ru
4. Код проверяется сервером по секретному ключу и сроку действия внутри временного интервала (обычно 30 секунд). nuancesprog.ru

Принцип работы: клиент берёт текущее значение таймера и секретный ключ, хеширует их с помощью какой-либо хеш-функции и отправляет серверу, в свою очередь сервер проводит те же вычисления, после чего ему остаётся только сравнить эти значения. ru.wikipedia.org