Технология одноразового пароля TOTP работает следующим образом: 1

1. При создании новой учётной записи TOTP серверы генерируют уникальный секретный алгоритм, обычно в виде QR-кода. 2 Сервер сохраняет секрет и использует его для генерации кодов TOTP. 2
2. Пользователь сканирует QR-код с помощью инструмента аутентификации, например специального приложения для телефона или функции менеджера паролей. 2
3. Инструмент аутентификации получает секретный алгоритм и рассчитывает те же самые шестизначные коды, что и сервер. 2
4. После настройки алгоритм одновременно запускается на сервере и в инструменте аутентификации пользователя, генерируя одинаковые шестизначные коды в одно и то же время. 2
5. При входе в систему пользователь вводит текущий код, отображаемый на инструменте аутентификации. 2
6. Сервер сравнивает вычисленный код с введённым пользователем. 2 Если коды совпадают, пользователь проходит проверку и получает доступ. 2

Пароль TOTP действителен только в течение короткого периода, обычно 30 секунд, после чего он становится недействительным и создаётся новый TOTP. 3