Se o contador do servidor estiver um pouco fora de sincronia com o cliente (dentro de uma tolerância especificada), ele ainda aceita o código e ressincroniza seu contador com o contador do cliente.RESINCRONIZAÇÃO: Quando um código é recebido dentro desse intervalo de tolerância, o servidor ajusta seu contador para corresponder aos clientes, ressincronizando efetivamente.Se o contador do cliente chegar mais longe do balcão do servidor, a tolerância permitir (múltiplas tentativas de autenticação com falha devido a interrupções de rede, etc. Isso é crucial para cenários em que o cliente pode ter problemas de conectividade alcançando o servidor, fazendo com que o contador do cliente incremente semo conhecimento do servidor. Esse código muda com todos os usos, com base em um segredo compartilhado, algoritmo e um contador, aumentando a segurança, impedindo ataques de repetição.
Fonte: https://github.com/robert-mcdermott/rolling-code-auth
