DevToys Web Pro iconDevToys Web ProBlog
Beri nilai kami:
Coba ekstensi browser:

Generator OTP (TOTP/HOTP)

Konfigurasi

  • Mode

    Pilih antara berbasis waktu (TOTP) atau berbasis penghitung (HOTP)

  • Algoritma

    Algoritma hash untuk pembuatan OTP

  • Digit

    Jumlah digit dalam kode OTP

  • Periode

    Interval waktu untuk masa berlaku kode TOTP

Kunci Rahasia

    • Kode yang Dihasilkan

    • ------

    Pengaturan Kode QR

    Verifikasi kode

    Periksa apakah sebuah kode valid untuk rahasia saat ini

    URI Auth OTP

    • Gunakan URI ini atau pindai kode QR untuk menambahkan akun ini ke aplikasi autentikator

    Detail teknis

    Cara Kerja Generator OTP

    Apa yang Dilakukan Alat Ini

    Generator OTP ini membuat Time-based One-Time Passwords (TOTP) dan HMAC-based One-Time Passwords (HOTP) yang kompatibel dengan Google Authenticator, Authy, dan aplikasi 2FA lainnya. Masukkan atau buat kunci rahasia Base32, dan alat ini akan menghasilkan kode 6-8 digit yang berubah setiap 30 atau 60 detik untuk TOTP, atau bertambah dengan counter untuk HOTP. Semua perhitungan berjalan secara lokal di browser Anda menggunakan Web Crypto API, sehingga rahasia Anda tidak pernah meninggalkan perangkat Anda.

    Kasus Penggunaan Umum untuk Developer

    Developer menggunakan generator TOTP online untuk menguji implementasi autentikasi dua faktor, memverifikasi bahwa library OTP mereka menghasilkan kode yang benar, dan melakukan debug alur autentikasi. Saat membangun sistem 2FA, Anda dapat menggunakan alat ini untuk menghasilkan secret uji, memvalidasi implementasi TOTP di sisi server, dan memastikan sinkronisasi waktu sudah benar. Ini juga membantu tim QA memverifikasi alur kerja 2FA tanpa memasang aplikasi authenticator di perangkat mereka.

    Format Data dan Standar

    Alat OTP ini mengimplementasikan standar RFC 6238 (TOTP) dan RFC 4226 (HOTP). Kunci rahasia menggunakan encoding Base32, yang merupakan format standar untuk aplikasi authenticator. Alat ini mendukung algoritma hash SHA-1 (default, paling kompatibel), SHA-256, dan SHA-512. Kode keluaran dapat berupa 6, 7, atau 8 digit, dengan 6 sebagai yang paling umum. Format OTP Auth URI (otpauth://totp/...) kompatibel dengan Google Authenticator dan aplikasi serupa.

    Kesalahan Umum dan Kasus Tepi

    Kode TOTP sangat sensitif terhadap waktu. Jika jam server dan klien tidak sinkron lebih dari 30 detik, autentikasi akan gagal. Sebagian besar implementasi mengizinkan jendela 1-2 langkah waktu untuk menangani drift kecil. SHA-1 adalah algoritma yang paling luas didukung; beberapa aplikasi authenticator lama mungkin tidak mendukung SHA-256 atau SHA-512. Pastikan kunci rahasia Anda ter-encode Base32 dengan benar—karakter yang tidak valid akan menyebabkan error decoding.

    Kapan Menggunakan Alat Ini vs Kode

    Gunakan generator OTP ini untuk pengujian, debugging, dan memverifikasi implementasi 2FA Anda selama pengembangan. Untuk sistem produksi, buat dan verifikasi kode OTP di server Anda menggunakan library yang sudah mapan seperti pyotp (Python), speakeasy (Node.js), atau GoogleAuthenticator (berbagai bahasa). Jangan pernah mengekspos kunci rahasia dalam kode sisi klien. Alat ini ideal untuk alur kerja pengembangan, tetapi aplikasi Anda harus menangani verifikasi OTP di sisi server.