Microsoft Authenticator и TOTP
Microsoft Authenticator умеет хранить секреты для двухфакторной аутентификации и показывать TOTP-коды. При добавлении аккаунта пользователь сканирует QR code или вводит секрет вручную. После этого приложение рассчитывает новый код каждые несколько секунд.
Алгоритм совместим с другими TOTP-инструментами. Если тот же Base32 token добавить в Google Authenticator или TOTP generator online, результат должен совпасть, при условии что время синхронизировано.
Чем отличается от онлайн-генератора
Мобильное приложение удобно для постоянного личного аккаунта: секрет остается на устройстве, доступ защищен блокировкой телефона, а коды доступны даже без вкладки браузера. Онлайн-инструмент удобнее для временного доступа, поддержки и командных инструкций.
Выбор зависит от процесса. Для личной почты или банка лучше приложение. Для тестового кабинета или рабочего сценария, где доступ регулируется документацией, онлайн-генератор может быть практичнее.
Практические советы
Сохраняйте recovery codes, не фотографируйте QR-код после настройки и не пересылайте Base32 token в открытые каналы. Если устройство потеряно, отключите старый фактор и включите 2FA заново.
Если код из Microsoft Authenticator не принимается, проверьте время телефона, выбранный аккаунт и не был ли 2FA-секрет переиздан.