Как работает технология одноразового пароля TOTP?

Технология одноразового пароля TOTP работает следующим образом: ru.eitca.org

1. При создании новой учётной записи TOTP серверы генерируют уникальный секретный алгоритм, обычно в виде QR-кода. www.keepersecurity.com Сервер сохраняет секрет и использует его для генерации кодов TOTP. www.keepersecurity.com
2. Пользователь сканирует QR-код с помощью инструмента аутентификации, например специального приложения для телефона или функции менеджера паролей. www.keepersecurity.com
3. Инструмент аутентификации получает секретный алгоритм и рассчитывает те же самые шестизначные коды, что и сервер. www.keepersecurity.com
4. После настройки алгоритм одновременно запускается на сервере и в инструменте аутентификации пользователя, генерируя одинаковые шестизначные коды в одно и то же время. www.keepersecurity.com
5. При входе в систему пользователь вводит текущий код, отображаемый на инструменте аутентификации. www.keepersecurity.com
6. Сервер сравнивает вычисленный код с введённым пользователем. www.keepersecurity.com Если коды совпадают, пользователь проходит проверку и получает доступ. www.keepersecurity.com

Пароль TOTP действителен только в течение короткого периода, обычно 30 секунд, после чего он становится недействительным и создаётся новый TOTP. introserv.com