Devo generare e convalidare una password / token per un'ora.
Client -> generate password (valid for one hour)
Server -> valid it within an hour.
//System needs to work offline (TOTP)
TOTP è normale 30 secondi ... Quindi se cambio l'intervallo TOTP a 3600 secondi allora romperò la sicurezza?
Apri anche per i migliori id allora TOTP?