DevToys Web Pro iconDevToys Web ProBlog
Přeloženo pomocí LocalePack logoLocalePack
Ohodnoťte nás:
Vyzkoušejte rozšíření pro prohlížeč:

Generátor OTP (TOTP/HOTP)

Režim
Algoritmus
Číslice
Perioda

Tajný klíč

    • Vygenerovaný kód

    • ------

    Nastavení QR kódu

    Ověřit kód

    Zkontrolujte, zda je kód platný pro aktuální tajný klíč

    URI OTP Auth

    • Použijte toto URI nebo naskenujte QR kód a přidejte tento účet do aplikace pro ověřování

    Technické detaily

    Jak funguje generátor OTP

    Co nástroj dělá

    Tento generátor OTP vytváří časově založená jednorázová hesla (TOTP) a jednorázová hesla založená na HMAC (HOTP) kompatibilní s Google Authenticator, Authy a dalšími 2FA aplikacemi. Zadejte nebo vygenerujte tajný klíč Base32 a nástroj vytvoří 6–8místné kódy, které se u TOTP mění každých 30 nebo 60 sekund, nebo se u HOTP zvyšují s čítačem. Všechny výpočty probíhají lokálně ve vašem prohlížeči pomocí Web Crypto API, takže váš tajný klíč nikdy neopustí vaše zařízení.

    Běžné případy použití pro vývojáře

    Vývojáři používají online generátor TOTP k testování implementací dvoufaktorového ověřování, ověření, že jejich OTP knihovny generují správné kódy, a k ladění autentizačních toků. Při budování 2FA systému můžete tento nástroj použít ke generování testovacích tajných klíčů, validaci serverové implementace TOTP a ověření správné synchronizace času. Pomáhá také QA týmům ověřovat 2FA workflow bez instalace autentizačních aplikací na jejich zařízení.

    Datové formáty a standardy

    Nástroj OTP implementuje standardy RFC 6238 (TOTP) a RFC 4226 (HOTP). Tajné klíče používají kódování Base32, což je standardní formát pro autentizační aplikace. Nástroj podporuje hashovací algoritmy SHA-1 (výchozí, nejkompatibilnější), SHA-256 a SHA-512. Výstupní kódy mohou mít 6, 7 nebo 8 číslic, přičemž 6 je nejběžnější. Formát OTP Auth URI (otpauth://totp/...) je kompatibilní s Google Authenticator a podobnými aplikacemi.

    Běžné nástrahy a okrajové případy

    Kódy TOTP jsou extrémně citlivé na čas. Pokud jsou hodiny serveru a klienta rozhozené o více než 30 sekund, ověření selže. Většina implementací umožňuje okno 1–2 časových kroků pro zvládnutí drobného driftu. SHA-1 je nejširší podporovaný algoritmus; některé starší autentizační aplikace nemusí podporovat SHA-256 nebo SHA-512. Ujistěte se, že je váš tajný klíč správně zakódován v Base32 — neplatné znaky způsobí chyby při dekódování.

    Kdy použít tento nástroj vs. kód

    Použijte tento generátor OTP pro testování, ladění a ověřování vaší 2FA implementace během vývoje. Pro produkční systémy generujte a ověřujte OTP kódy na serveru pomocí zavedených knihoven, jako jsou pyotp (Python), speakeasy (Node.js) nebo GoogleAuthenticator (různé jazyky). Nikdy nevystavujte tajné klíče v klientském kódu. Tento nástroj je ideální pro vývojové workflow, ale vaše aplikace by měla ověřování OTP řešit na straně serveru.