1 статья с этим тегом
Одноразовый пароль (OTP) — это короткоживущий одноразовый код, который становится недействительным после использования. Виды: TOTP приложения-аутентификатора (на основе времени), HOTP (на основе счётчика) и SMS-OTP. Он силён против утёкших и повторно используемых паролей и обычно служит фактором «то, что у вас есть» в 2FA. Но у него есть предел: фишинг «злоумышленник посередине» (AiTM) может ретранслировать OTP через поддельный сайт и всё равно войти. Настоящая устойчивость к фишингу даёт привязанный к домену passkey. OTP — «намного лучше, чем ничего, но не финишная черта».