farMFA 概念 通常使用OATH的TOTP标准来实现多因素身份验证。 密钥在激活时被共享，并由用户（通常存储在诸如Authenticator之类的应用程序中）和认证服务器存储。 登录后，用户在提供凭据后将输入一次性密码。 该密码是通过将TOTP算法应用于秘密密钥和当前时间而生成的。 服务器将生成相同的密码，如果密码匹配，用户将可以通过。 密钥永远不会再由用户或服务器共享。 顾名思义，生成的一次性密码只能使用一次（或更准确地说，在大约30秒到90秒的时间范围内，具体取决于服务器的实现方