Как работает система аутентификации One-Time Password?

Система аутентификации One-Time Password (OTP) работает следующим образом: www.anti-malware.ru dzen.ru

1. Сервис, где происходит аутентификация, и аутентификатор запоминают секретный ключ. dzen.ru Он хранится одновременно как в самом устройстве, так и на сервере аутентификации. www.anti-malware.ru
2. На основе этого ключа и внутреннего счётчика (текущее значение времени) генерируется пароль. dzen.ru Он приходит в виде SMS-сообщения, пуш-уведомления и др.. dzen.ru
3. Когда пользователь вводит код, сервис сравнивает его с тем, что сгенерировал сам. dzen.ru Если есть совпадение — отлично, если нет — в аккаунт пользователя не пустят. dzen.ru

Дополнительно пароль может быть ограничен по времени (обычно смена пароля осуществляется в течение 30–60 секунд). www.anti-malware.ru