TOTP (Time-based One Time Password Algorithm, RFC 6238) — OATH-алгоритм создания одноразовых паролей для защищенной аутентификации, являющийся улучшением HOTP (HMAC-Based One-Time Password Algorithm). Является алгоритмом односторонней аутентификации — сервер удостоверяется в подлинности клиента. Главное отличие TOTP от HOTP это генерация пароля на основе времени, то есть время является параметром. При этом обычно используется не точное указание времени, а текущий интервал с установленными заранее границами (например, 30 секунд).
Важно, чтобы системное время на устройстве (телефоне) было синхронизировано со службами точного времени (NTP).
Android - Google Authenticator
Android - Другие программы
iOS - Google Authenticator
Windows phone - Authenticator
Google Authenticator J2ME
J2ME