OTP generátor (TOTP/HOTP)
Konfiguráció
Mód
Válasszon az időalapú (TOTP) vagy a számlálóalapú (HOTP) mód között
Algoritmus
Hash algoritmus az OTP generálásához
Számjegyek
Az OTP-kód számjegyeinek száma
Időszak
A TOTP-kód érvényességének időintervalluma
Titkos kulcs
Generált kód
QR-kód beállításai
Kód ellenőrzése
Ellenőrizze, hogy a kód érvényes-e a jelenlegi titokhoz
OTP Auth URI
Használja ezt az URI-t, vagy olvassa be a QR-kódot, hogy hozzáadja ezt a fiókot egy hitelesítő alkalmazáshoz
Technikai részletek
Hogyan működik az OTP generátor
Mit csinál az eszköz
Ez az OTP generátor időalapú egyszer használatos jelszavakat (TOTP) és HMAC-alapú egyszer használatos jelszavakat (HOTP) hoz létre, amelyek kompatibilisek a Google Authenticatorral, az Authyval és más 2FA alkalmazásokkal. Adjon meg vagy generáljon egy Base32 titkos kulcsot, és az eszköz 6–8 számjegyű kódokat állít elő, amelyek TOTP esetén 30 vagy 60 másodpercenként változnak, HOTP esetén pedig egy számlálóval növekednek. Minden számítás helyben, a böngészőjében fut a Web Crypto API használatával, így a titka soha nem hagyja el az eszközét.
Gyakori fejlesztői felhasználási esetek
A fejlesztők online TOTP generátort használnak a kétfaktoros hitelesítési megvalósítások tesztelésére, annak ellenőrzésére, hogy az OTP könyvtáraik helyes kódokat állítanak-e elő, valamint a hitelesítési folyamatok hibakeresésére. 2FA rendszer építésekor ezzel az eszközzel teszt titkokat generálhat, validálhatja a szerveroldali TOTP megvalósítást, és ellenőrizheti, hogy az időszinkronizáció megfelelő-e. A QA csapatoknak is segít a 2FA munkafolyamatok ellenőrzésében anélkül, hogy hitelesítő alkalmazásokat kellene telepíteniük az eszközeikre.
Adatformátumok és szabványok
Az OTP eszköz az RFC 6238 (TOTP) és az RFC 4226 (HOTP) szabványokat valósítja meg. A titkos kulcsok Base32 kódolást használnak, ami a hitelesítő alkalmazások szabványos formátuma. Az eszköz támogatja a SHA-1 (alapértelmezett, a legkompatibilisebb), a SHA-256 és a SHA-512 hash algoritmusokat. A kimeneti kódok 6, 7 vagy 8 számjegyűek lehetnek, a 6 a leggyakoribb. Az OTP Auth URI formátum (otpauth://totp/...) kompatibilis a Google Authenticatorral és hasonló alkalmazásokkal.
Gyakori buktatók és szélső esetek
A TOTP kódok rendkívül időérzékenyek. Ha a szerver és a kliens órája több mint 30 másodperccel eltér, a hitelesítés sikertelen lesz. A legtöbb megvalósítás 1–2 időlépésnyi ablakot engedélyez a kisebb eltérések kezelésére. A SHA-1 a legszélesebb körben támogatott algoritmus; néhány régebbi hitelesítő alkalmazás nem feltétlenül támogatja a SHA-256-ot vagy a SHA-512-t. Győződjön meg róla, hogy a titkos kulcs megfelelően Base32 kódolású — az érvénytelen karakterek dekódolási hibákat okoznak.
Mikor érdemes ezt az eszközt használni a kód helyett
Használja ezt az OTP generátort teszteléshez, hibakereséshez és a 2FA megvalósítás ellenőrzéséhez fejlesztés közben. Éles rendszerekben az OTP kódokat a szerveren generálja és ellenőrizze bevált könyvtárakkal, például pyotp (Python), speakeasy (Node.js) vagy GoogleAuthenticator (különböző nyelvek). Soha ne tegye ki a titkos kulcsokat kliensoldali kódban. Ez az eszköz ideális fejlesztési munkafolyamatokhoz, de az alkalmazásának a szerveroldalon kell kezelnie az OTP ellenőrzését.