DevToys Web Pro iconDevToys Web ProBlog
Bedøm os:
Prøv browserudvidelsen:

OTP-generator (TOTP/HOTP)

Konfiguration

  • Tilstand

    Vælg mellem tidsbaseret (TOTP) eller tællerbaseret (HOTP)

  • Algoritme

    Hash-algoritme til OTP-generering

  • Cifre

    Antal cifre i OTP-koden

  • Periode

    Tidsinterval for TOTP-kodens gyldighed

Hemmelig nøgle

    • Genereret kode

    • ------

    Indstillinger for QR-kode

    Bekræft kode

    Tjek om en kode er gyldig for den aktuelle hemmelighed

    OTP Auth-URI

    • Brug denne URI eller scan QR-koden for at tilføje denne konto til en autentificeringsapp

    Tekniske detaljer

    Sådan fungerer OTP-generatoren

    Hvad værktøjet gør

    Denne OTP-generator opretter tidsbaserede engangskoder (TOTP) og HMAC-baserede engangskoder (HOTP), som er kompatible med Google Authenticator, Authy og andre 2FA-apps. Indtast eller generér en Base32-hemmelig nøgle, og værktøjet vil producere 6-8-cifrede koder, der ændrer sig hver 30. eller 60. sekund for TOTP, eller øges med en tæller for HOTP. Alle beregninger kører lokalt i din browser ved hjælp af Web Crypto API, så din hemmelighed forlader aldrig din enhed.

    Almindelige anvendelsestilfælde for udviklere

    Udviklere bruger en online TOTP-generator til at teste implementeringer af tofaktorgodkendelse, verificere at deres OTP-biblioteker producerer korrekte koder og fejlfinde autentificeringsflows. Når du bygger et 2FA-system, kan du bruge dette værktøj til at generere testhemmeligheder, validere din server-side TOTP-implementering og sikre, at tidssynkronisering er korrekt. Det hjælper også QA-teams med at verificere 2FA-workflows uden at installere autentificeringsapps på deres enheder.

    Dataformater og standarder

    OTP-værktøjet implementerer standarderne RFC 6238 (TOTP) og RFC 4226 (HOTP). Hemmelige nøgler bruger Base32-kodning, som er standardformatet for autentificeringsapps. Værktøjet understøtter hashalgoritmerne SHA-1 (standard, mest kompatibel), SHA-256 og SHA-512. Outputkoder kan være 6, 7 eller 8 cifre, hvor 6 er det mest almindelige. OTP Auth URI-formatet (otpauth://totp/...) er kompatibelt med Google Authenticator og lignende apps.

    Almindelige faldgruber og kanttilfælde

    TOTP-koder er ekstremt tidsfølsomme. Hvis din server og klientens ure ikke er synkroniseret med mere end 30 sekunder, vil godkendelsen fejle. De fleste implementeringer tillader et vindue på 1-2 tidssteg for at håndtere mindre drift. SHA-1 er den mest bredt understøttede algoritme; nogle ældre autentificeringsapps understøtter muligvis ikke SHA-256 eller SHA-512. Sørg for, at din hemmelige nøgle er korrekt Base32-kodet — ugyldige tegn vil forårsage afkodningsfejl.

    Hvornår du skal bruge dette værktøj vs. kode

    Brug denne OTP-generator til test, fejlfinding og verifikation af din 2FA-implementering under udvikling. Til produktionssystemer bør du generere og verificere OTP-koder på din server ved hjælp af etablerede biblioteker som pyotp (Python), speakeasy (Node.js) eller GoogleAuthenticator (forskellige sprog). Eksponér aldrig hemmelige nøgler i klient-side kode. Dette værktøj er ideelt til udviklingsworkflows, men din applikation bør håndtere OTP-verifikation på serversiden.