DevToys Web Pro iconDevToys Web ProΙστολόγιο
Αξιολογήστε μας:
Δοκιμάστε την επέκταση προγράμματος περιήγησης:

Γεννήτρια OTP (TOTP/HOTP)

Ρυθμίσεις

  • Λειτουργία

    Επιλέξτε μεταξύ χρονικά βασισμένου (TOTP) ή βασισμένου σε μετρητή (HOTP)

  • Αλγόριθμος

    Αλγόριθμος κατακερματισμού για δημιουργία OTP

  • Ψηφία

    Αριθμός ψηφίων στον κωδικό OTP

  • Περίοδος

    Χρονικό διάστημα ισχύος του κωδικού TOTP

Μυστικό κλειδί

    • Παραγόμενος κωδικός

    • ------

    Ρυθμίσεις κωδικού QR

    Επαλήθευση κωδικού

    Ελέγξτε αν ένας κωδικός είναι έγκυρος για το τρέχον μυστικό

    URI ελέγχου ταυτότητας OTP

    • Χρησιμοποιήστε αυτό το URI ή σαρώστε τον κωδικό QR για να προσθέσετε αυτόν τον λογαριασμό σε μια εφαρμογή ελέγχου ταυτότητας

    Τεχνικές λεπτομέρειες

    Πώς λειτουργεί η Γεννήτρια OTP

    Τι κάνει το εργαλείο

    Αυτή η γεννήτρια OTP δημιουργεί Time-based One-Time Passwords (TOTP) και HMAC-based One-Time Passwords (HOTP) συμβατά με Google Authenticator, Authy και άλλες εφαρμογές 2FA. Εισαγάγετε ή δημιουργήστε ένα μυστικό κλειδί Base32 και το εργαλείο θα παράγει κωδικούς 6-8 ψηφίων που αλλάζουν κάθε 30 ή 60 δευτερόλεπτα για TOTP ή αυξάνονται με μετρητή για HOTP. Όλοι οι υπολογισμοί εκτελούνται τοπικά στον browser σας χρησιμοποιώντας το Web Crypto API, ώστε το μυστικό σας να μην φεύγει ποτέ από τη συσκευή σας.

    Συνηθισμένες περιπτώσεις χρήσης για προγραμματιστές

    Οι προγραμματιστές χρησιμοποιούν μια online γεννήτρια TOTP για να δοκιμάζουν υλοποιήσεις ελέγχου ταυτότητας δύο παραγόντων, να επαληθεύουν ότι οι βιβλιοθήκες OTP τους παράγουν σωστούς κωδικούς και να αποσφαλματώνουν ροές ελέγχου ταυτότητας. Όταν δημιουργείτε ένα σύστημα 2FA, μπορείτε να χρησιμοποιήσετε αυτό το εργαλείο για να δημιουργήσετε δοκιμαστικά μυστικά, να επικυρώσετε την υλοποίηση TOTP στην πλευρά του server και να διασφαλίσετε ότι ο συγχρονισμός χρόνου είναι σωστός. Βοηθά επίσης τις ομάδες QA να επαληθεύουν ροές εργασίας 2FA χωρίς να εγκαθιστούν εφαρμογές authenticator στις συσκευές τους.

    Μορφές Δεδομένων και Πρότυπα

    Το εργαλείο OTP υλοποιεί τα πρότυπα RFC 6238 (TOTP) και RFC 4226 (HOTP). Τα μυστικά κλειδιά χρησιμοποιούν κωδικοποίηση Base32, που είναι η τυπική μορφή για εφαρμογές authenticator. Το εργαλείο υποστηρίζει αλγορίθμους κατακερματισμού SHA-1 (προεπιλογή, η πιο συμβατή), SHA-256 και SHA-512. Οι κωδικοί εξόδου μπορούν να είναι 6, 7 ή 8 ψηφία, με τα 6 να είναι τα πιο συνηθισμένα. Η μορφή OTP Auth URI (otpauth://totp/...) είναι συμβατή με το Google Authenticator και παρόμοιες εφαρμογές.

    Συνηθισμένα λάθη και οριακές περιπτώσεις

    Οι κωδικοί TOTP είναι εξαιρετικά ευαίσθητοι στον χρόνο. Αν τα ρολόγια του server και του client δεν είναι συγχρονισμένα πάνω από 30 δευτερόλεπτα, ο έλεγχος ταυτότητας θα αποτύχει. Οι περισσότερες υλοποιήσεις επιτρέπουν ένα παράθυρο 1-2 χρονικών βημάτων για να αντιμετωπίζουν μικρές αποκλίσεις. Το SHA-1 είναι ο πιο ευρέως υποστηριζόμενος αλγόριθμος· ορισμένες παλαιότερες εφαρμογές authenticator μπορεί να μην υποστηρίζουν SHA-256 ή SHA-512. Βεβαιωθείτε ότι το μυστικό κλειδί σας είναι σωστά κωδικοποιημένο σε Base32—οι μη έγκυροι χαρακτήρες θα προκαλέσουν σφάλματα αποκωδικοποίησης.

    Πότε να χρησιμοποιήσετε αυτό το εργαλείο έναντι κώδικα

    Χρησιμοποιήστε αυτήν τη γεννήτρια OTP για δοκιμές, αποσφαλμάτωση και επαλήθευση της υλοποίησης 2FA κατά την ανάπτυξη. Για παραγωγικά συστήματα, δημιουργήστε και επαληθεύστε κωδικούς OTP στον server σας χρησιμοποιώντας καθιερωμένες βιβλιοθήκες όπως pyotp (Python), speakeasy (Node.js) ή GoogleAuthenticator (διάφορες γλώσσες). Μην εκθέτετε ποτέ μυστικά κλειδιά σε κώδικα στην πλευρά του client. Αυτό το εργαλείο είναι ιδανικό για ροές ανάπτυξης, αλλά η εφαρμογή σας πρέπει να χειρίζεται την επαλήθευση OTP στην πλευρά του server.