КИБЕРВИКИПЕДИЯ
SECURITY VISION

OTP — это пароль, действительный только для одной аутентификации или транзакции. После использования он становится недействительным.

Типы OTP:

1. HOTP (HMAC-based OTP)— на основе счетчика.
2. TOTP (Time-based OTP)— зависит от времени (Google Authenticator).
3. SMS-OTP— пароль приходит по SMS.

Как работает TOTP?

• Сервер и клиент синхронизированы по времени.
• На основе общего секретного ключа и текущего времени генерируется 6-значный код.
• Код обновляется каждые 30 секунд.

Где используется?

✔ Двухфакторная аутентификация (2FA).
✔ Банковские транзакции.
✔ Вход в корпоративные системы.

Бытовые примеры

1. Билет на концерт с QR-кодом— действителен только один раз.
2. Одноразовый пропуск в офис.
3. Код из SMS для подтверждения платежа.
4. Жетон в прачечной— работает один раз.
5. Одноразовая карта для проезда в метро.
6. Чек в кафе— оплатил, и он больше не нужен.
7. Ключ от гостиничного номера с ограниченным сроком.
8. Временный пропуск на стройплощадку.
9. Одноразовый стаканчик в автомате с водой.
10. Код подтверждения при сбросе пароля.