Генерируйте одноразовые TOTP-коды 2FA из секретного ключа.
TOTP (Time-based One-Time Password) — это одноразовый шестизначный код, который меняется каждые 30 секунд. Его генерируют приложения вроде Google Authenticator, Authy и Microsoft Authenticator. Двухфакторная аутентификация через TOTP сильно повышает безопасность аккаунта.
У сервиса и у вашего приложения хранится общий секретный ключ. Каждые 30 секунд из этого ключа и текущего времени вычисляется код по алгоритму HMAC-SHA1. Сервер делает то же самое и сравнивает. Если коды совпадают — это доказательство того, что у вас есть тот самый секретный ключ.
Если вы хотите быстро сгенерировать TOTP-код по уже известному секрету (например, для отладки приложения или восстановления доступа на компьютере, где нет смартфона). Для постоянного использования всё же лучше специализированное приложение с шифрованным хранилищем.
Инструмент работает полностью в браузере — секрет не передаётся на сервер. Тем не менее, для постоянного хранения 2FA-секретов используйте специализированные приложения с шифрованием.
TOTP чувствителен к времени. Если на устройстве сильно сбито время (на минуту и больше), код может не совпасть с серверным. Проверьте автоматическую синхронизацию времени в системе.
Если у вас есть резервные коды (большинство сервисов их выдают при настройке 2FA) — да, они помогут. Если нет — придётся восстанавливать доступ через службу поддержки сервиса.