В чем заключается принцип работы алгоритма TOTP для генерации временных паролей?

Принцип работы алгоритма TOTP (одноразовый пароль на основе времени) заключается в генерации уникального пароля, который периодически меняется на основе общего секретного ключа и текущего времени. ru.eitca.org appmaster.io

Процесс происходит так: ru.eitca.org

1. Сервер аутентификации передаёт секретный ключ устройству пользователя в процессе первоначальной настройки. ru.eitca.org
2. Устройство пользователя использует текущее время и секретный ключ для вычисления хеш-значения. ru.eitca.org
3. Хэш-значение усекается для получения более короткого числового кода, который обычно представляет собой шестизначное число. ru.eitca.org
4. Пользователю предлагается ввести этот код в процессе аутентификации. ru.eitca.org
5. Сервер аутентификации самостоятельно вычисляет TOTP, используя тот же секретный ключ и текущее время. ru.eitca.org
6. Если вычисленный TOTP совпадает с кодом, введённым пользователем, аутентификация прошла успешно. ru.eitca.org

Срок действия каждого одноразового пароля непродолжителен, обычно 30 секунд. nuancesprog.ru