>в таком случае, через N-ное количество "перехваченных" таким образом кодов ключ будет скомпрометирован, прав ли я?
нет
>нет
То есть, у предпологаемого недоброжелателя нет никаких возможностей вскрыть мой TOTP ключ, даже если все коды я буду передавать plaintext'ом в какой-нибудь публичной ирке, и этих кодов будет бесконечно много?
Разве что раньше тебя попытаться его использовать.
понятненько\
Ну ладно, спасибо, анон!
Моя идея бесполезна, плак
Хочу спросить вас про TOTP.
Допустим, ключи аутентификации передаются по абсолютно незащищенному, а возможно и публичному каналу(допустим, пишутся на заборе, вместе со своими timestamp). Как я понимаю, в таком случае, через N-ное количество "перехваченных" таким образом кодов ключ будет скомпрометирован, прав ли я? В таком случае, есть ли алгоритм, который допускает небезопасность канала передачи ключей? Если нет, что может изменить его появление?