Contrasena de un solo uso

Una contrasena de un solo uso (OTP) es una credencial desechable que se invalida despues de un unico uso. A diferencia de las contrasenas estaticas, un OTP comprometido no puede reutilizarse, ofreciendo alta resistencia contra ataques de relleno de credenciales y phishing.

Existen dos esquemas principales: TOTP genera un codigo de 6 digitos cada 30 segundos a partir de un secreto compartido y la hora actual; HOTP usa un contador en lugar del tiempo. TOTP es el esquema dominante actualmente.

Los codigos QR son esenciales en la configuracion de TOTP. El servicio codifica el secreto compartido como una URI otpauth://totp/... y la muestra como codigo QR. El usuario escanea con su aplicacion de autenticacion y la clave queda registrada de forma segura, sin necesidad de ingresar manualmente una cadena de 32 caracteres.