Одноразовые пароли (TOTP/HOTP)

Одноразовые пароли (One-Time Password, OTP) — это временные или счетные пароли, действующие только для одной сессии или транзакции. HOTP (HMAC-based OTP) генерируется на основе счетчика (событий). TOTP (Time-based OTP) — на основе текущего времени (обычно 30 сек). Являются наиболее распространенной формой двухфакторной аутентификации (2FA).

Основные возможности:

• TOTP: пароль меняется каждые 30 сек, не зависит от числа попыток
• HOTP: пароль меняется после успешного использования (защита от повторов)
• Не передается по сети (генерируется клиентом и сервером независимо)
• Работает без интернета после синхронизации
• Поддержка стандарта RFC 6238 (TOTP), RFC 4226 (HOTP)
• Интеграция с Google Authenticator, Microsoft Authenticator, аппаратными токенами

TOTP/HOTP не защищают от фишинга в реальном времени (proxied phishing). Для этого существуют WebAuthn (FIDO2) и аппаратные ключи (YubiKey). В корпоративной среде OTP часто используются в дополнение к сертификатам или SSO. Важно: хранить secret seed на сервере в защищенном виде (HSM или шифрование).

Metascan запускает свою первую конференцию «Периметр»

Поставщики и продукты