Как работает одноразовый пароль на TOTP?

Question

[midia21]

Появилась задача сделать аутентификацию по смс. Для этих целей решил использовать одноразовый пароль на основе времени (TOTP) и PHP библиотеку - Spomky-Labs / otphp. Пока играюсь с ней, чтобы понять суть работы, написал код для тестирования:

$otp = TOTP::create('ggg');
echo $otp->verify($_GET['code']);
echo $otp->now();
echo '
    <form action="index.php" method="GET">
        <input name="code" type="text">
    </form>
';

Есть пару моментов, которые мне не понятны:

1) Каким образом работает алгоритм TOTP? Я праильно понимаю что он берет secret (в данном случае "ggg") и для каждого отрезка времени рассчитывает пароль, что-то вроде:
12 минут 0 секунд - пароль 234567
12 минут 30 секунд - пароль 534234

2) Правильно ли я понимаю, что зная secret можно рассчитать каким будет пароль в какой-то отрезок времени в будущем, например в 16:40

3) И последний третий вопрос. Заметил что пароль меняется независимо от времени запуска скрипта. Если оставить время действия пароля по умолчанию (30 секунд) он будет меняться в 12:30, 13:00, 13:30, 14:00 ....
То есть если пользователь запросит пароль в 13:59 у него будет не 30 секунд на ввод а всего одна секунда. Как с этим можно бороться?

Заранее спасибо.

Answer 1

[Константин Толмачев]

На 1 и 2 вопрос верно

На 3 ответ никак. Если используют одноразовые TOTP пароли подразумевается, что у пользователя стоит мобильное приложение которое ему выдает ключи и показывает время сколько еще этот пароль будет действителен.

Для СМС аутентификации TOTP не лучший вариант

Если нужно понимание алгоритма https://habr.com/ru/post/154229/

Comments

[midia21]

Спасибо за ответ. А почему не лучший вариант для смс? какие есть альтернативы?

[midia21]

HOTP?

[Константин Толмачев]

Самый банальный вариант rand(100000,999999), создаст произвольный шестизнак. Вы его записываете в базу, со сроком жизни минут 15, потом по нему проверяете. Если же у вас проект с серьезным уровнем безопасности, то там уже совсем другие механизмы. Там уже не просто рандомные цифры, но и данные пользователя плюс соль скомпонованные в бинарном виде и преобразованные в числа.

[Константин Толмачев]

По поводу того почему не лучший вариант. Дефолтный срок жизни таких кодов 30 секунд, смс иногда не успевает придти за это время

[Константин Толмачев]

Вы можете если хотите вообще пользователю линк посылать смской, чтобы по нему человек переходил и авторизовывался. Все зависит от вашей задачи. Вы не указали, для каких целей вы делаете смс аунтефикацию, поэтому вариантов как это сделать весьма и весьма много

Answer 2

[rPman]

То есть если пользователь запросит пароль в 13:59 у него будет не 30 секунд на ввод а всего одна секунда. Как с этим можно бороться?

проверяй не только пароль на текущее время но и на 30 секунд назад, чтобы срабатывал предыдущий, но осторожно, возможны (правда надуманные) случаи, когда время пароля актуально и код из прошлого нельзя допускать..