Ho provato alcune app Authenticator (Google, Microsoft, Authy, Lastpass, ...) e tutte quelle app generano le stesse password una tantum allo stesso tempo?
Quindi, queste app utilizzano lo stesso algoritmo che è un algoritmo generico e non un algoritmo di uno sviluppatore dell'applicazione. Ho ragione?
these apps are use the same algorithm which is a generic algorithm not an application developer's algorithm. Am I right ?
Sì.
Esistono due protocolli comunemente utilizzati per le app di autenticazione:
Gli algoritmi per i due protocolli sono specificati in standard aperti, quindi sì, tutte le implementazioni sono intercompatibili.
Tutte le app che hai elencato condividono un algoritmo. Ciò consente loro di essere compatibili e in gran parte intercambiabili.
Tuttavia, esistono altri schemi che appaiono quasi identici dal punto di vista dell'utente ma non utilizzano lo stesso algoritmo. Ad esempio RSA Authenticate utilizza un algoritmo proprietario che è un tipo di TOTP, ma non è compatibile con RFC 6238.
Leggi altre domande sui tag authentication passwords one-time-password algorithm authenticator