Да, это проприетарный велосипед от компании RSA. TOTP и HOTP имеют почти везде свои велосипедные реализации. Концептуально большинство из них опирается на вполне себе надёжные криптопримитивы, но в реальности могут быть уязвимости во вполне конкретных реализациях.
Но ведь SecurID - это не TOTP, я верно понимаю?
Да, это проприетарный велосипед от компании RSA. TOTP и HOTP имеют почти везде свои велосипедные реализации. Концептуально большинство из них опирается на вполне себе надёжные криптопримитивы, но в реальности могут быть уязвимости во вполне конкретных реализациях.