作者DragonQuad

http://zh.wikipedia.org/wiki/%E4%B8%80%E6%AC%A1%E6%80%A7%E5%AF%86%E7%A2%BC

原理

一次性密碼的產生方式，主要是以時間差做為伺服器與密碼產生器的同步條件。在需要登錄的時候，就利用密碼產生器產生一次性密碼，OTP一般分為計次使用以及計時使用兩種，計次使用的OTP產出後，可在不限時間內使用；計時使用的OTP則可設定密碼有效時間，從30秒到兩分鍾不等[1]，而OTP在進行認證之後即廢棄不用，下次認證必須使用新的密碼，增加了試圖不經授權存取有限制資源的難度。