Am 08.01.24 um 15:30 schrieb Jochen Spieker:
OTP können auch weitergegeben (kopiert) werden, also ich meine den initialen Seed, mit dem unbegrenzt Codes erzeugt werden können.
Das klappt aber nur für TOTP. Bei HOTP ist nicht die Zeit, sondern die Anzahl der bereits ausgestellten Token ins aktuelle Token "verwoben". Der, der sich zuerst erfolgreich einloggt, gewinnt, und kann sich auch zukünftig per Token einloggen, die anderen Kopien werden wertlos.
Details: <https://de.wikipedia.org/wiki/HMAC-based_one-time_password> Gruß Stefan