Идентификация и доступ
Одноразовый пароль (OTP)
Также известно как: OTP, Одноразовый код
Определение
Короткий числовой код, действительный лишь для одной попытки входа или короткого временного окна и обычно используемый как второй фактор.
Примеры
- Шестизначный TOTP-код, обновляемый каждые 30 секунд в Google Authenticator.
- SMS с одноразовым кодом для подтверждения банковского перевода.
Связанные термины
Одноразовый пароль на основе времени (TOTP)
Алгоритм одноразового пароля, описанный в RFC 6238, который вычисляет короткий код по общему секрету и текущему времени и обновляется каждые 30 секунд.
Одноразовый пароль на основе HMAC (HOTP)
Алгоритм одноразового пароля на основе событий из RFC 4226, который вычисляет короткий код по общему секрету и монотонно растущему счётчику.
Многофакторная аутентификация (MFA)
Метод аутентификации, при котором перед предоставлением доступа требуется два и более независимых фактора, обычно из разных категорий.
Двухфакторная аутентификация (2FA)
Частный случай MFA, требующий ровно два фактора — обычно пароль и второй фактор — для подтверждения личности.
Аутентификация
Процесс проверки того, что субъект — пользователь, устройство или сервис — действительно является тем, за кого себя выдаёт, перед предоставлением доступа.
Passkey
Passkey — definition coming soon.