![][1] Итак, вы решили внедрить двухфакторную авторизацию для своего проекта, и решили не следовать примеру [Яндекса ][2]и изобретать свой новый стандарт, а воспользоваться существующим, а именно [TOTP по rfc6238][3] Алгоритмы генерации и валидации одноразовых кодов достаточно подробно описаны как в самом RFC, так и многочисленных имплементациях для всех [языков и платформ][4]. Примеры реализации есть как для серверной части, так и для клиентской (в случае если для TOTP используется не аппаратный ключ, а мобильное приложение). К сожалению, очень часто в команде может не оказаться ресурсов для создания своего мобильного приложения для генерации одноразовых паролей (имею ввиду как отсутствие мобильных разработчиков чтобы сделать самим или финансов для outsource). В этом случае наиболее распространенным выходом из положения является использование «чужого» приложения (например того же Google Authenticator-а), но в этом случае решение будет не полностью свое (вот на что намекает звездочка в заголовке). А хотите двухфакторную авторизацию полностью свою и за минимум вложений? Тогда вам под кат [Читать дальше →][5]

[1]: //habrastorage.org/files/b06/d45/729/b06d45729bbe4975bb8a05e385342d77.png
[2]: http://habrahabr.ru/company/yandex/blog/249547/
[3]: https://tools.ietf.org/html/rfc6238
[4]: https://github.com/search?utf8=%E2%9C%93&q=totp
[5]: http://habrahabr.ru/post/249921/#habracut