DevToys Web Pro iconDevToys Web ProBlog
Ocijenite nas:
Isprobajte proširenje preglednika:

OTP generator (TOTP/HOTP)

Konfiguracija

  • Način

    Odaberite između vremenski temeljenog (TOTP) ili brojački temeljenog (HOTP)

  • Algoritam

    Algoritam sažetka za generiranje OTP-a

  • Znamenke

    Broj znamenki u OTP kodu

  • Razdoblje

    Vremenski interval valjanosti TOTP koda

Tajni ključ

    • Generirani kod

    • ------

    Postavke QR koda

    Provjeri kod

    Provjerite je li kod valjan za trenutni tajni ključ

    OTP Auth URI

    • Upotrijebite ovaj URI ili skenirajte QR kod kako biste dodali ovaj račun u aplikaciju autentifikatora

    Tehnički detalji

    Kako radi generator OTP-a

    Što alat radi

    Ovaj OTP generator stvara vremenski utemeljene jednokratne lozinke (TOTP) i jednokratne lozinke temeljene na HMAC-u (HOTP) kompatibilne s Google Authenticatorom, Authyjem i drugim 2FA aplikacijama. Unesite ili generirajte Base32 tajni ključ, a alat će proizvesti 6–8 znamenkaste kodove koji se mijenjaju svakih 30 ili 60 sekundi za TOTP ili se povećavaju s brojačem za HOTP. Svi izračuni izvode se lokalno u vašem pregledniku pomoću Web Crypto API-ja, tako da vaša tajna nikada ne napušta vaš uređaj.

    Uobičajeni slučajevi upotrebe za razvojne programere

    Programeri koriste online TOTP generator za testiranje implementacija dvofaktorske autentifikacije, provjeru proizvode li njihove OTP biblioteke ispravne kodove i otklanjanje pogrešaka u autentifikacijskim tokovima. Pri izgradnji 2FA sustava možete koristiti ovaj alat za generiranje testnih tajni, validaciju vaše serverske TOTP implementacije i provjeru je li vremenska sinkronizacija ispravna. Također pomaže QA timovima provjeriti 2FA tijekove rada bez instaliranja aplikacija za autentifikaciju na njihove uređaje.

    Formati podataka i standardi

    OTP alat implementira standarde RFC 6238 (TOTP) i RFC 4226 (HOTP). Tajni ključevi koriste Base32 kodiranje, što je standardni format za aplikacije za autentifikaciju. Alat podržava hash algoritme SHA-1 (zadano, najkompatibilnije), SHA-256 i SHA-512. Izlazni kodovi mogu imati 6, 7 ili 8 znamenki, pri čemu je 6 najčešće. Format OTP Auth URI-ja (otpauth://totp/...) kompatibilan je s Google Authenticatorom i sličnim aplikacijama.

    Uobičajene zamke i rubni slučajevi

    TOTP kodovi iznimno su osjetljivi na vrijeme. Ako satovi poslužitelja i klijenta nisu sinkronizirani za više od 30 sekundi, autentifikacija će neuspjeti. Većina implementacija dopušta prozor od 1–2 vremenska koraka kako bi se podnijelo manje odstupanje. SHA-1 je najšire podržan algoritam; neke starije aplikacije za autentifikaciju možda ne podržavaju SHA-256 ili SHA-512. Provjerite je li vaš tajni ključ ispravno Base32 kodiran — nevažeći znakovi uzrokovat će pogreške pri dekodiranju.

    Kada koristiti ovaj alat umjesto koda

    Koristite ovaj OTP generator za testiranje, otklanjanje pogrešaka i provjeru vaše 2FA implementacije tijekom razvoja. Za produkcijske sustave generirajte i provjeravajte OTP kodove na poslužitelju koristeći provjerene biblioteke poput pyotp (Python), speakeasy (Node.js) ili GoogleAuthenticator (razni jezici). Nikada ne izlažite tajne ključeve u klijentskom kodu. Ovaj alat je idealan za razvojne tijekove rada, ali vaša aplikacija treba obavljati provjeru OTP-a na strani poslužitelja.