RanieroFas qual é la tecnologia dietro agli "autenticatori" OTP ? noto che funzionano anche offline immagino - ma sbagliero certamente - che entrambe le parti, server ed utente, abbiano una "Lista" di codici che devono matchare, magari con data ed orario.
[cancellato] RanieroFas Se cerchi l'articolo su Wikipedia è più chiaro, ma essenzialmente il QR che scansioni contiene una "chiave" simmetrica oltre alla definizione dell'algoritmo crittografico con il quale viene combinata con l'orario attuale, generando un hash di cui vengono estratte tipicamente 6 o 8 cifre. Il server ha ovviamente la stessa chiave e può fare la stessa operazione che fa il client e confrontare il risultato. Solitamente viene concessa una finestra di +/- uno o due intervalli di tempo per compensare piccoli disallineamenti negli orologi.
