DevToys Web Pro iconDevToys Web ProBlog
Valutaci:
Prova l'estensione del browser:

Generatore OTP (TOTP/HOTP)

Configurazione

  • Modalità

    Scegli tra basato sul tempo (TOTP) o basato su contatore (HOTP)

  • Algoritmo

    Algoritmo di hash per la generazione OTP

  • Cifre

    Numero di cifre nel codice OTP

  • Periodo

    Intervallo di tempo per la validità del codice TOTP

Chiave segreta

    • Codice generato

    • ------

    Impostazioni del codice QR

    Verifica codice

    Controlla se un codice è valido per il segreto attuale

    URI di autenticazione OTP

    • Usa questo URI o scansiona il codice QR per aggiungere questo account a un'app di autenticazione

    Dettagli tecnici

    Come funziona il Generatore OTP

    Cosa fa lo strumento

    Questo generatore OTP crea Time-based One-Time Passwords (TOTP) e HMAC-based One-Time Passwords (HOTP) compatibili con Google Authenticator, Authy e altre app 2FA. Inserisci o genera una chiave segreta Base32 e lo strumento produrrà codici da 6-8 cifre che cambiano ogni 30 o 60 secondi per TOTP, oppure incrementano con un contatore per HOTP. Tutti i calcoli vengono eseguiti localmente nel tuo browser tramite la Web Crypto API, quindi il tuo segreto non lascia mai il dispositivo.

    Casi d’uso comuni per sviluppatori

    Gli sviluppatori usano un generatore TOTP online per testare implementazioni di autenticazione a due fattori, verificare che le loro librerie OTP producano codici corretti e fare debug dei flussi di autenticazione. Quando si costruisce un sistema 2FA, puoi usare questo strumento per generare segreti di test, validare l’implementazione TOTP lato server e assicurarti che la sincronizzazione dell’orario sia corretta. Aiuta anche i team QA a verificare i flussi 2FA senza installare app di autenticazione sui propri dispositivi.

    Formati dei dati e standard

    Lo strumento OTP implementa gli standard RFC 6238 (TOTP) e RFC 4226 (HOTP). Le chiavi segrete usano la codifica Base32, che è il formato standard per le app di autenticazione. Lo strumento supporta gli algoritmi di hash SHA-1 (predefinito, più compatibile), SHA-256 e SHA-512. I codici in output possono essere di 6, 7 o 8 cifre, con 6 come valore più comune. Il formato OTP Auth URI (otpauth://totp/...) è compatibile con Google Authenticator e app simili.

    Errori comuni e casi limite

    I codici TOTP sono estremamente sensibili al tempo. Se gli orologi di server e client non sono sincronizzati di oltre 30 secondi, l’autenticazione fallirà. La maggior parte delle implementazioni consente una finestra di 1-2 step temporali per gestire piccoli scostamenti. SHA-1 è l’algoritmo più ampiamente supportato; alcune app di autenticazione più vecchie potrebbero non supportare SHA-256 o SHA-512. Assicurati che la tua chiave segreta sia correttamente codificata in Base32: caratteri non validi causeranno errori di decodifica.

    Quando usare questo strumento rispetto al codice

    Usa questo generatore OTP per testare, fare debug e verificare la tua implementazione 2FA durante lo sviluppo. Per i sistemi in produzione, genera e verifica i codici OTP sul tuo server usando librerie consolidate come pyotp (Python), speakeasy (Node.js) o GoogleAuthenticator (vari linguaggi). Non esporre mai le chiavi segrete nel codice lato client. Questo strumento è ideale per i flussi di lavoro di sviluppo, ma la tua applicazione dovrebbe gestire la verifica OTP lato server.