2FA TOTP 临时或恢复代码是否对顺序敏感?

Are 2FA TOTP scratch or recovery codes order-sensitive?

我正在研究 Google TOTP extension for Play-Silhouette, see the corresponding Play-Silhouette-Seed project here 并且想知道临时代码或恢复代码是否对顺序敏感。我所说的顺序敏感的意思是它们必须按给定的顺序使用一次,有点像 PIN/PUK/PUK2 单元格 phone 解锁代码。

另一个相关问题……这很明显,但最好确定一下。刮刮码是否以与密码类似的方式存储?也加密和加盐?我认为将它们视为密码是有意义的......或者?

"scratch" 代码根本不是 TOTP 的一部分,它只是在 TOTP 配置文件丢失时使用的一种机制。 因此,对于这些没有标准或建议