Как работает система управления услугами на основе временных паролей?

Система управления услугами на основе временных паролей (TOTP) работает следующим образом: www.keepersecurity.com

1. Когда пользователь инициирует создание нового TOTP для учётной записи, серверы учётных записей генерируют уникальный секретный ключ, обычно отображаемый в виде QR-кода. www.keepersecurity.com Сервер хранит секрет и использует его для генерации кодов TOTP. www.keepersecurity.com
2. Пользователь сканирует QR-код с помощью инструмента аутентификации, которым может быть специальное приложение для телефона или функция менеджера паролей. www.keepersecurity.com
3. Поскольку инструмент аутентификации теперь имеет секретный ключ, он вычисляет те же шестизначные коды, что и сервер. www.keepersecurity.com
4. После обмена секретным ключом алгоритм работает одновременно как на сервере, так и в инструменте аутентификации пользователя, создавая одни и те же шестизначные коды в одно и то же время. www.keepersecurity.com
5. Когда пользователь входит в систему, он вводит текущий код, отображаемый в его инструменте аутентификации. www.keepersecurity.com
6. Сервер сравнивает рассчитанный им код с кодом пользователя. www.keepersecurity.com Если коды совпадают, пользователь проходит верификацию и получает доступ. www.keepersecurity.com

Для расчёта пароля принимаются два параметра — секретный ключ (начальное значение для генератора) и текущее значение времени (или внутренний счётчик). www.anti-malware.ru