OTP (One-Time Password) — это метод аутентификации, при котором для входа в систему или подтверждения операции используется одноразовый временный пароль. В отличие от обычного пароля, который остается неизменным до тех пор, пока пользователь его не обновит, OTP действителен только для одного сеанса связи или транзакции и обычно имеет ограниченный срок действия (от 30 секунд до нескольких минут).
Такой подход значительно повышает безопасность, так как даже если злоумышленник перехватит этот код, он не сможет использовать его повторно.
Обычно одноразовые пароли передаются пользователю несколькими способами: через SMS-сообщения, push-уведомления в мобильных приложениях, электронную почту или генерируются в специальных приложениях-аутентификаторах (например, Google Authenticator). Также существуют аппаратные токены — небольшие устройства в виде брелоков, которые показывают код на дисплее.
В основе работы большинства otp аутентификации лежат математические алгоритмы. Например, алгоритм TOTP (Time-based One-Time Password) создает код на основе секретного ключа и текущего времени, а алгоритм HOTP (HMAC-based One-Time Password) генерирует новый пароль при каждом запросе на основе счетчика действий.
OTP является ключевым элементом двухфакторной аутентификации (2FA). Сначала пользователь вводит свой статический логин и пароль, а затем подтверждает личность с помощью одноразового кода, что создает дополнительный уровень защиты аккаунта от взлома.