ワンタイムパスワードを識別子として使用できますか？

Question

OTPsの束が混在していて、その世代の種（OPT URI）をすべて知っていれば、ソースURIでグループ化できますか？

私はシステムが100％盲目的なデータ関係になっている必要があるというユースケースがあります。 例：ユーザーがログインの代わりにスマートフォンからOTPを入力すると、1人のユーザーがエントリを識別するのが非常に難しくなります。 OPTシードを持つシステムのデータがエクスポートされると、エントリの所有権を再確立することは可能ですか？

Answer 1

これは可能ですが、非常に複雑です。あなたが持っているすべての種子のコードを生成し、一致するものがあるかどうかを調べる必要があります。

また、ある種のシードに対して同じコードを受け取る機会があります。この問題を回避するために、ユーザーに複数の連続コードを尋ねることができます。これにより、コードが大文字と小文字の区別なく一致する可能性が大幅に低下します。