Как работает система TOTP для двухфакторной аутентификации?

Система TOTP (Time-based One-Time Password) для двухфакторной аутентификации работает на основе временного одноразового пароля, который генерируется на основе текущего времени и криптографической хэш-функции. www.makeuseof.com introserv.com

Процесс работы: nuancesprog.ru

1. Сервером генерируется секретный ключ, который передаётся на устройство пользователя. nuancesprog.ru
2. С этим ключом и по текущему времени устройством пользователя генерируется шестизначный код. nuancesprog.ru
3. Этот код вместе с паролем указывается пользователем при входе. nuancesprog.ru
4. Код проверяется сервером по секретному ключу и сроку действия внутри временного интервала. nuancesprog.ru

Срок действия каждого одноразового пароля непродолжителен, обычно 30 секунд. nuancesprog.ru После этого он становится недействительным и создаётся новый TOTP. introserv.com

Поскольку код действителен только в течение короткого периода, он не может быть использован повторно, если его перехватит хакер. introserv.com