Ich habe andere Beiträge auf StackOverflow und anderen Websites im Zusammenhang mit den One Time Passwords gelesen. Ich habe über RFC 6238 - TOTP und RFC 4226 - HOTP gelesen.Wie ist One-Time-Passwort-Lieferung gesichert
Ich verstehe, OTPs sind nicht im Klartext in der Datenbank gespeichert, aber wenn sie über SMS-Gateways an das Mobiltelefon des Kunden gesendet werden. Sie müssen im Klartext sein.
Also, kann nicht ein Mann in der Mitte, sagen eine Person bei SMS Gateway, diese OTPs lesen?
Wie machen Banken und andere Organisationen das sicher?