勉強前イメージ
わからんが、多分セキュリティ系
なんのやつでこの文字を発見したのかが思い出せない
調査
TOTP とは
Time-based One-Time Password の略で、
ワンタイムパスワードのうち、時刻に同期されるものです。
乱数を用いて生成されて30秒~1分程度で切り替わります。
OATH規格というのがあり、これがTOTPの共通規格として採用しており
OATH規格に対応すればトークンによる認証が導入できます。
TOTPを利用したトークン
Google Authenticator というのが最近使われています。
また、マイクロソフトもMicrosoft Authenticatorを提供しています。
HOTP もある?
HMAC-based One-Time Password の略でHOTPというワンタイムパスワードの方式で
サーバと連携してからの認証回数をかけ合わせてワンタイムパスワードを生成するものになります。
しかし、これはサーバとトークン側で回数のズレが発生しやすいためTOTPが現在は主流です。
勉強後イメージ
時間によって変わるから結構セキュア何じゃないかと思う。
前は時間が+9されて無くてずれてたからいつまで経っても認証できなかった