TOTP
TOTP
Alexander Antipov
TOTP или Time-Based One-Time Password – это алгоритм для генерации одноразовых паролей, которые действительны только в течение короткого временного интервала. Это обеспечивает дополнительный уровень безопасности к процессу аутентификации пользователя, так как даже если такой пароль будет перехвачен, его можно использовать только в течение ограниченного времени.
Для работы TOTP требуется синхронизация времени между сервером и устройством пользователя. Пользователь получает временные пароли, обычно каждые 30 секунд, которые генерируются на основе секретного ключа и точного времени. Такие пароли, как правило, используются в двухфакторной аутентификации, добавляя ещё один слой защиты к стандартному паролю пользователя.
Для работы TOTP требуется синхронизация времени между сервером и устройством пользователя. Пользователь получает временные пароли, обычно каждые 30 секунд, которые генерируются на основе секретного ключа и точного времени. Такие пароли, как правило, используются в двухфакторной аутентификации, добавляя ещё один слой защиты к стандартному паролю пользователя.
Приложение для безопасности «сливало» секреты 2FA в логи — конфуз Proton
От конфиденциальности до «копируй и вставляй» — один клик.
Твой код — мой код: Microsoft сдаёт бэкапы в аренду Apple
Профиль Microsoft больше не нужен, и это только начало.
Passkey покоряет мир: свыше 400 млн аккаунтов уже перешли на новый способ аутентификации
Google отчиталась о своих успехах и анонсировала пару интересных нововведений.
Злоумышленники крадут GitHub-аккаунты, подделывая уведомления от CircleCI
Цель злоумышленников – кража учетных данных и кодов двухфакторной аутентификации.