OTP генератор (TOTP/HOTP)
Конфигурация
Режим
Изберете между базиран на време (TOTP) или базиран на брояч (HOTP)
Алгоритъм
Хеш алгоритъм за генериране на OTP
Цифри
Брой цифри в OTP кода
Период
Времеви интервал за валидност на TOTP кода
Таен ключ
Генериран код
Настройки на QR кода
Проверка на кода
Проверете дали кодът е валиден за текущия таен ключ
URI за OTP удостоверяване
Използвайте този URI или сканирайте QR кода, за да добавите този акаунт към приложение за удостоверяване
Технически подробности
Как работи генераторът на OTP
Какво прави инструментът
Този OTP генератор създава еднократни пароли, базирани на време (TOTP), и еднократни пароли, базирани на HMAC (HOTP), съвместими с Google Authenticator, Authy и други 2FA приложения. Въведете или генерирайте Base32 таен ключ и инструментът ще произведе 6–8-цифрени кодове, които се променят на всеки 30 или 60 секунди за TOTP или се увеличават с брояч за HOTP. Всички изчисления се изпълняват локално във вашия браузър чрез Web Crypto API, така че тайната ви никога не напуска устройството ви.
Често срещани случаи на употреба от разработчици
Разработчиците използват онлайн TOTP генератор, за да тестват реализации на двуфакторна автентикация, да проверяват дали техните OTP библиотеки генерират правилни кодове и да отстраняват проблеми в потоците за удостоверяване. При изграждане на 2FA система можете да използвате този инструмент, за да генерирате тестови тайни, да валидирате вашата сървърна TOTP реализация и да се уверите, че синхронизацията на времето е коректна. Той също помага на QA екипи да проверяват 2FA работни потоци без да инсталират приложения за удостоверяване на устройствата си.
Формати на данни и стандарти
OTP инструментът реализира стандартите RFC 6238 (TOTP) и RFC 4226 (HOTP). Тайните ключове използват Base32 кодиране, което е стандартният формат за приложения за удостоверяване. Инструментът поддържа SHA-1 (по подразбиране, най-съвместим), SHA-256 и SHA-512 хеш алгоритми. Изходните кодове могат да бъдат 6, 7 или 8 цифри, като 6 е най-често срещаният вариант. Форматът OTP Auth URI (otpauth://totp/...) е съвместим с Google Authenticator и подобни приложения.
Често срещани капани и гранични случаи
TOTP кодовете са изключително чувствителни към времето. Ако часовниците на сървъра и клиента не са синхронизирани с повече от 30 секунди, удостоверяването ще се провали. Повечето реализации позволяват прозорец от 1–2 времеви стъпки, за да се компенсира малко отклонение. SHA-1 е най-широко поддържаният алгоритъм; някои по-стари приложения за удостоверяване може да не поддържат SHA-256 или SHA-512. Уверете се, че тайният ви ключ е правилно Base32 кодиран — невалидни символи ще причинят грешки при декодиране.
Кога да използвате този инструмент вместо код
Използвайте този OTP генератор за тестване, дебъгване и проверка на вашата 2FA реализация по време на разработка. За продукционни системи генерирайте и проверявайте OTP кодове на вашия сървър, използвайки утвърдени библиотеки като pyotp (Python), speakeasy (Node.js) или GoogleAuthenticator (различни езици). Никога не излагайте тайни ключове в клиентски код. Този инструмент е идеален за работни потоци по разработка, но вашето приложение трябва да обработва проверката на OTP на сървърна страна.