Я прочитал другие сообщения на StackOverflow и других веб-сайтах, связанных с одноразовыми паролями. Я читал о RFC 6238 - TOTP и RFC 4226 - HOTP.Как обеспечена единовременная доставка пароля
Я понимаю, что OTP не хранятся в открытом тексте в базе данных, а когда они отправляются через SMS-шлюзы на мобильный клиент. Они должны быть в открытом виде.
Итак, не можете ли мужчины посередине, скажем, человек в SMS-шлюзе, читать эти ОТП?
Как банки и другие организации делают это надежно?