翻訳者レビュー ( 英語 → 日本語 )

備考: http://en.wikipedia.org/wiki/Time-based_One-time_Password_Algorithm

英語

In a typical two-factor authentication application, user authentication proceeds as follows: a user will enter username and password into a website or other server, generate a one-time password for the server using TOTP running locally on a smartphone or other device, and type that password into the server as well. The server will then also run TOTP to verify the entered one-time password. For this to work, the clocks of the user's device and the server need to be roughly synchronized (the server will typically accept one-time passwords generated from timestamps that differ by ±1 from the server's timestamp).

日本語

よくある2段階認証アプリにおいて、ユーザー認証は以下の手順で行われる。
ユーザーはユーザー名とパスワードをウェブサイトやサーバーに入力し、スマートフォンや他の端末上でローカルに起動しているTOTPを用いるサーバーのワンタイムパスワードを生成する。
そのパスワードをサーバーに入力する。
サーバーもTOTPを使い入力されたパスワードが有効であるか確認する。
この作業にはユーザーの端末とサーバーの時刻がおおまかに同期している必要がある（サーバーは通常タイムスタンプが生成したワンタイムパスワードを受け取るが、それはサーバーのタイムスタンプとは±1の誤差がある）。