Divulgación: trabajo para una empresa que crea un servidor 2FA basado en OTP.
Sí, pueden y no se sincronizan suponiendo que no es una OTP basada en el tiempo. Suponiendo que estamos hablando de tokens de hardware, la razón principal por la que estas cosas se desincronizan (créanlo o no) es que a un niño pequeño le gusta presionar el botón repetidamente. Seguido por nombres de usuario y / o pines de digitación de grasa.
Si está utilizando un dispositivo que no tiene su propia fuente de alimentación, por ejemplo. Al ser alimentado por USB, no se desincroniza muy a menudo a menos que le guste presionar el botón mientras está enchufado. Para combatir este problema, muchas veces el servidor generará 15-20 futuras iteraciones de la contraseña después de una autenticación exitosa y el futuro las autenticaciones se validarán con estos valores, y luego, después de la siguiente autenticación exitosa, se generarán otros 15-20.
En caso de que las cosas no estén sincronizadas, podría ingresar los siguientes 2-4 OTP generados por el token, y el sistema escaneará desde lo que cree que es la clave actual hasta que encuentre las contraseñas correspondientes, hasta 100 iteraciones Esto te permitirá volver a sincronizar los estados clave.