TOTP или Time-Based One-Time Password – это алгоритм для генерации одноразовых паролей, которые действительны только в течение короткого временного интервала. Это обеспечивает дополнительный уровень безопасности к процессу аутентификации пользователя, так как даже если такой пароль будет перехвачен, его можно использовать только в течение ограниченного времени.
Для работы TOTP требуется синхронизация времени между сервером и устройством пользователя. Пользователь получает временные пароли, обычно каждые 30 секунд, которые генерируются на основе секретного ключа и точного времени. Такие пароли, как правило, используются в двухфакторной аутентификации, добавляя ещё один слой защиты к стандартному паролю пользователя.