TOTP
TOTP — это способ защиты аккаунта через временный одноразовый код, который обновляется каждые 30 секунд.
TOTP (Time-based One-Time Password) — это стандарт для создания одноразовых паролей, которые живут очень короткое время. Когда вы настраиваете двухфакторную аутентификацию, приложение на телефоне и сервер договариваются о секретном ключе, на основе которого они оба вычисляют код в текущий момент времени.
Представьте, что у вас и у охранника клуба есть одинаковые секретные часы. Каждые 30 секунд на них меняется число. Чтобы войти, вы называете охраннику число, которое видите на своих часах прямо сейчас. Если оно совпадает с тем, что показывает его прибор, вас пускают. Так как код постоянно меняется, даже если хакер его подсмотрит, через полминуты он станет бесполезным.
Зачем это нужно
Для вайбкодера и разработчика понимание TOTP критически важно при создании безопасных систем. Это стандартный способ защитить доступ к админ-панелям, API или аккаунтам пользователей, который гораздо надежнее обычных паролей, так как требует физического доступа к устройству пользователя.