OTP জেনারেটর (TOTP/HOTP)
কনফিগারেশন
মোড
সময়-ভিত্তিক (TOTP) বা কাউন্টার-ভিত্তিক (HOTP) এর মধ্যে নির্বাচন করুন
অ্যালগরিদম
OTP তৈরির জন্য হ্যাশ অ্যালগরিদম
অঙ্ক
OTP কোডে অঙ্কের সংখ্যা
সময়কাল
TOTP কোডের বৈধতার সময়-অন্তরাল
গোপন কী
তৈরি করা কোড
QR কোড সেটিংস
কোড যাচাই করুন
বর্তমান সিক্রেটের জন্য কোনো কোড বৈধ কি না পরীক্ষা করুন
OTP অথ URI
এই URI ব্যবহার করুন বা QR কোড স্ক্যান করে এই অ্যাকাউন্টটি একটি অথেনটিকেটর অ্যাপে যোগ করুন
প্রযুক্তিগত বিবরণ
OTP জেনারেটর কীভাবে কাজ করে
টুলটি কী করে
এই OTP জেনারেটর Google Authenticator, Authy এবং অন্যান্য 2FA অ্যাপের সাথে সামঞ্জস্যপূর্ণ Time-based One-Time Passwords (TOTP) এবং HMAC-based One-Time Passwords (HOTP) তৈরি করে। একটি Base32 সিক্রেট কী লিখুন বা জেনারেট করুন, এবং টুলটি 6-8 ডিজিটের কোড তৈরি করবে—TOTP-এর ক্ষেত্রে প্রতি 30 বা 60 সেকেন্ডে পরিবর্তিত হবে, অথবা HOTP-এর ক্ষেত্রে কাউন্টার বৃদ্ধির সাথে ইনক্রিমেন্ট হবে। সব হিসাব আপনার ব্রাউজারেই Web Crypto API ব্যবহার করে লোকালি চলে, তাই আপনার সিক্রেট কখনোই আপনার ডিভাইসের বাইরে যায় না।
ডেভেলপারদের সাধারণ ব্যবহারক্ষেত্র
ডেভেলপাররা অনলাইন TOTP জেনারেটর ব্যবহার করেন টু-ফ্যাক্টর অথেনটিকেশন ইমপ্লিমেন্টেশন টেস্ট করতে, তাদের OTP লাইব্রেরি সঠিক কোড তৈরি করছে কি না যাচাই করতে, এবং অথেনটিকেশন ফ্লো ডিবাগ করতে। 2FA সিস্টেম তৈরি করার সময় আপনি এই টুল দিয়ে টেস্ট সিক্রেট জেনারেট করতে, সার্ভার-সাইড TOTP ইমপ্লিমেন্টেশন ভ্যালিডেট করতে, এবং টাইম সিঙ্ক্রোনাইজেশন ঠিক আছে কি না নিশ্চিত করতে পারেন। এটি QA টিমকেও তাদের ডিভাইসে অথেনটিকেটর অ্যাপ ইনস্টল না করেই 2FA ওয়ার্কফ্লো যাচাই করতে সাহায্য করে।
ডেটা ফরম্যাট এবং স্ট্যান্ডার্ড
OTP টুলটি RFC 6238 (TOTP) এবং RFC 4226 (HOTP) স্ট্যান্ডার্ড ইমপ্লিমেন্ট করে। সিক্রেট কী Base32 এনকোডিং ব্যবহার করে, যা অথেনটিকেটর অ্যাপগুলোর স্ট্যান্ডার্ড ফরম্যাট। টুলটি SHA-1 (ডিফল্ট, সবচেয়ে কম্প্যাটিবল), SHA-256, এবং SHA-512 হ্যাশ অ্যালগরিদম সাপোর্ট করে। আউটপুট কোড 6, 7, বা 8 ডিজিট হতে পারে, যেখানে 6 সবচেয়ে সাধারণ। OTP Auth URI ফরম্যাট (otpauth://totp/...) Google Authenticator এবং অনুরূপ অ্যাপের সাথে সামঞ্জস্যপূর্ণ।
সাধারণ ভুল ও এজ কেস
TOTP কোড অত্যন্ত সময়-সংবেদনশীল। আপনার সার্ভার এবং ক্লায়েন্ট ক্লক যদি 30 সেকেন্ডের বেশি আউট অফ সিঙ্ক হয়, তাহলে অথেনটিকেশন ব্যর্থ হবে। বেশিরভাগ ইমপ্লিমেন্টেশন সামান্য ড্রিফট সামলাতে 1-2 টাইম স্টেপের একটি উইন্ডো অনুমোদন করে। SHA-1 সবচেয়ে ব্যাপকভাবে সমর্থিত অ্যালগরিদম; কিছু পুরোনো অথেনটিকেটর অ্যাপ SHA-256 বা SHA-512 সাপোর্ট নাও করতে পারে। নিশ্চিত করুন আপনার সিক্রেট কী সঠিকভাবে Base32 এনকোড করা—অবৈধ ক্যারেক্টার ডিকোডিং এরর ঘটাবে।
কোডের বদলে কখন এই টুল ব্যবহার করবেন
ডেভেলপমেন্ট চলাকালে আপনার 2FA ইমপ্লিমেন্টেশন টেস্ট, ডিবাগ, এবং ভেরিফাই করার জন্য এই OTP জেনারেটর ব্যবহার করুন। প্রোডাকশন সিস্টেমের জন্য, pyotp (Python), speakeasy (Node.js), বা GoogleAuthenticator (বিভিন্ন ভাষা) মতো প্রতিষ্ঠিত লাইব্রেরি ব্যবহার করে আপনার সার্ভারে OTP কোড জেনারেট ও ভেরিফাই করুন। ক্লায়েন্ট-সাইড কোডে কখনোই সিক্রেট কী এক্সপোজ করবেন না। এই টুলটি ডেভেলপমেন্ট ওয়ার্কফ্লোর জন্য আদর্শ, তবে আপনার অ্যাপ্লিকেশনকে OTP ভেরিফিকেশন সার্ভার-সাইডে হ্যান্ডেল করতে হবে।