Как работает аутентификация через приложение-аутентификатор?

Принцип работы приложения-аутентификатора (например, Google Authenticator) заключается в генерации временных кодов для двухфакторной аутентификации (2FA). sky.pro skyeng.ru

Процесс происходит так: www.kaspersky.ru

1. Сервис, в котором происходит аутентификация, и аутентификатор запоминают секретный ключ. www.kaspersky.ru Он содержится в QR-коде, с помощью которого подключают аутентификацию для данного сервиса в приложении. www.kaspersky.ru
2. На основе этого числа и текущего времени по одинаковому алгоритму генерируются одноразовые коды — одновременно и на стороне аутентификатора, и на стороне сервиса. www.kaspersky.ru
3. Пользователь вводит код, который сгенерировало приложение, и сервис сравнивает его с тем, что сгенерировал он сам. www.kaspersky.ru
4. Если коды совпадают, то пользователь может войти в аккаунт, а если нет — то нет. www.kaspersky.ru

Некоторые особенности работы аутентификатора:

• Работа в офлайн-режиме. kontur.ru Для получения кода не требуется подключение к интернету или сотовой сети — приложение работает даже в авиарежиме. kontur.ru
• Зависимость от устройства. kontur.ru Потеря смартфона с аутентификатором приведёт к потере доступа к защищенным аккаунтам, если не настроены резервные методы восстановления. kontur.ru
• Генерация кодов с коротким сроком действия. www.kaspersky.ru sky.pro Как правило, одноразовый код действует 30 секунд. www.kaspersky.ru sky.pro