Ломит самому писать, вот попросил объяснить

Как работают приложения для двухфакторной аутентификации (2FA)

Приложения 2FA создают одноразовые коды, которые используются при входе в аккаунт для дополнительной защиты. Они работают по принципу TOTP (Time-Based One-Time Password), используя заранее установленный секретный ключ.

Процесс настройки двухфакторной аутентификации

1. Создание секретного ключа
   Когда пользователь включает 2FA для своего аккаунта, сервер аутентификации генерирует уникальный секретный ключ (например, 32-значный строковый код) и передает его пользователю в виде QR-кода или текстового кода.
2. Сохранение ключа в приложении
   Пользователь сканирует QR-код через приложение, и оно сохраняет ключ локально на устройстве. Секретный ключ никогда не передается в интернет, что исключает возможность его перехвата.

Как приложение генерирует одноразовые коды

1. Использование алгоритма HMAC-SHA1
   Каждые 30–60 секунд приложение берет секретный ключ и текущее время, пропускает их через алгоритм HMAC-SHA1 и получает 6-значный код.
2. Генерация нового кода
   Код автоматически обновляется через заданный интервал времени и действует лишь в течение короткого периода.
3. Сравнение с кодом на сервере
   При входе в систему сервер берет тот же секретный ключ и текущее время, генерирует свой код. Если код, введенный пользователем, совпадает с кодом сервера — доступ разрешается.

Выбор приложений:

https://sky.pro/wiki/gadgets/luchshie-prilozheniya-dlya-dv...

Возможно, в первый раз, у вас не создалась учётная запись и ключ не записался для конкретного сервера