OTP generaator (TOTP/HOTP)
Seadistused
Režiim
Vali ajapõhise (TOTP) või loenduripõhise (HOTP) vahel
Algoritm
Räsialgoritm OTP genereerimiseks
Numbrid
OTP-koodi numbrite arv
Periood
Ajaintervall TOTP-koodi kehtivuseks
Salajane võti
Genereeritud kood
QR-koodi seaded
Kinnita kood
Kontrolli, kas kood kehtib praeguse salajase võtme jaoks
OTP autentimise URI
Kasuta seda URI-d või skanni QR-kood, et lisada see konto autentimisrakendusse
Tehnilised üksikasjad
Kuidas OTP generaator töötab
Mida tööriist teeb
See OTP generaator loob ajapõhiseid ühekordseid paroole (TOTP) ja HMAC-põhiseid ühekordseid paroole (HOTP), mis ühilduvad Google Authenticatori, Authy ja teiste 2FA rakendustega. Sisestage või genereerige Base32 salajane võti ning tööriist loob 6–8-kohalised koodid, mis TOTP puhul muutuvad iga 30 või 60 sekundi järel või HOTP puhul suurenevad loenduri alusel. Kõik arvutused tehakse lokaalselt teie brauseris Web Crypto API abil, seega teie saladus ei lahku kunagi teie seadmest.
Levinud kasutusjuhtumid arendajatele
Arendajad kasutavad veebipõhist TOTP generaatorit kahefaktorilise autentimise teostuste testimiseks, kontrollimaks, et nende OTP teegid toodavad õigeid koode, ning autentimisvoogude silumiseks. 2FA süsteemi ehitamisel saate seda tööriista kasutada testsaladuste genereerimiseks, serveripoolse TOTP teostuse valideerimiseks ja ajasünkroonimise korrektsuse tagamiseks. See aitab ka QA meeskondadel 2FA töövooge kontrollida ilma autentimisrakendusi oma seadmetesse installimata.
Andmevormingud ja standardid
OTP tööriist rakendab standardeid RFC 6238 (TOTP) ja RFC 4226 (HOTP). Salajased võtmed kasutavad Base32 kodeeringut, mis on autentimisrakenduste standardvorming. Tööriist toetab räsialgoritme SHA-1 (vaikimisi, kõige ühilduvam), SHA-256 ja SHA-512. Väljundkoodid võivad olla 6, 7 või 8 numbrit, kusjuures 6 on kõige levinum. OTP Auth URI vorming (otpauth://totp/...) ühildub Google Authenticatori ja sarnaste rakendustega.
Levinud komistuskivid ja erijuhud
TOTP koodid on äärmiselt ajatundlikud. Kui teie serveri ja kliendi kellad on rohkem kui 30 sekundi võrra sünkroonist väljas, autentimine ebaõnnestub. Enamik teostusi lubab 1–2 ajasammu suurust akent, et tulla toime väikese triiviga. SHA-1 on kõige laiemalt toetatud algoritm; mõned vanemad autentimisrakendused ei pruugi toetada SHA-256 või SHA-512. Veenduge, et teie salajane võti on korrektselt Base32-kodeeritud — vigased märgid põhjustavad dekodeerimisvigu.
Millal kasutada seda tööriista vs koodi
Kasutage seda OTP generaatorit testimiseks, silumiseks ja oma 2FA teostuse kontrollimiseks arenduse ajal. Tootmissüsteemide puhul genereerige ja verifitseerige OTP koode serveris, kasutades väljakujunenud teeke nagu pyotp (Python), speakeasy (Node.js) või GoogleAuthenticator (erinevad keeled). Ärge kunagi paljastage salajasi võtmeid kliendipoolses koodis. See tööriist sobib ideaalselt arendusvoogudesse, kuid teie rakendus peaks OTP kontrolli tegema serveripoolselt.