В чем разница между TOTP и HOTP протоколами аутентификации?

Разница между TOTP и HOTP протоколами аутентификации заключается в алгоритме генерации одноразовых паролей. rublon.com

TOTP (Time-based One-Time Password) генерирует временный пароль на основе текущего времени и криптографической хэш-функции. introserv.com Этот пароль действителен только в течение короткого периода, обычно 30 секунд, после чего он становится недействительным и создаётся новый TOTP. introserv.com

HOTP (одноразовый пароль на основе HMAC) генерирует уникальный пароль каждый раз, когда пользователь входит в систему. introserv.com Для этого используется счётчик, который увеличивается при каждом использовании пароля. introserv.com Это создаёт последовательность уникальных паролей, которые сложнее предсказать или повторно использовать. introserv.com

Таким образом, TOTP меняется часто и действителен только в течение короткого периода, в то время как HOTP остаётся неизменным до тех пор, пока не будет запрошен новый код. www.keepersecurity.com