TOTP 是 Time-based One-Time Password 的缩写,意为“基于时间的一次性密码”。它会根据当前时间与共享密钥生成短时有效的验证码,常用于两步验证/多因素认证(2FA/MFA)。 (也有人把它泛指为“动态验证码”这一类方法。)
/ˌtiː.oʊ.tiːˈpiː/
TOTP 来自缩写 Time-based One-Time Password。该术语在信息安全领域普及,尤其与 IETF 的标准文档 RFC 6238(定义 TOTP 算法)相关;它是在 HOTP(基于计数器的一次性密码)基础上,把“计数器”替换为“时间步长(time step)”而形成的。
I use TOTP to log in to my email.
我用 TOTP 来登录我的邮箱。
Because the TOTP code changes every 30 seconds, attackers can’t reuse an old code even if they intercept it.
因为 TOTP 验证码通常每 30 秒就会变化,即使攻击者截获了旧码也很难再次利用。
Select Language