OTP (One-Time Password) — это технология защиты, основанная на использовании одноразовых паролей. В отличие от стандартного пароля, который вы придумываете один раз и используете постоянно, OTP генерируется заново для каждой попытки входа или подтверждения операции.
Главная особенность такого пароля заключается в его кратковременности. Он становится недействительным сразу после того, как был использован, или по истечении короткого промежутка времени (обычно от 30 до 300 секунд). Это делает кражу такого пароля практически бессмысленной для хакеров, так как использовать его повторно невозможно.
Процесс обычно выглядит так: вы вводите свои основные данные (логин и постоянный пароль), после чего система запрашивает временный код. Этот код приходит вам в SMS, push-уведомлении, на электронную почту или создается в специальном приложении на смартфоне.
Существует несколько механизмов генерации этих кодов. Один из самых популярных — TOTP, когда код привязан к текущему времени и меняется каждые полминуты. Другой вариант — HOTP, где новый код создается по запросу или при выполнении определенного действия.
OTP аутентификация является основой двухфакторной защиты (2FA). Она гарантирует, что даже если ваш постоянный пароль будет украден, злоумышленник не сможет войти в аккаунт без доступа к вашему устройству, на которое приходит одноразовый код. Это значительно снижает риски взлома банковских приложений, корпоративных почт и аккаунтов в социальных сетях.