OTP ಜನರೇಟರ್ (TOTP/HOTP)

OTP ಜನರೇಟರ್ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ

ಈ ಸಾಧನ ಏನು ಮಾಡುತ್ತದೆ

ಈ OTP ಜನರೇಟರ್ Google Authenticator, Authy, ಮತ್ತು ಇತರ 2FA ಆ್ಯಪ್‌ಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳುವ Time-based One-Time Passwords (TOTP) ಮತ್ತು HMAC-based One-Time Passwords (HOTP) ಅನ್ನು ರಚಿಸುತ್ತದೆ. Base32 ಸೀಕ್ರೆಟ್ ಕೀ ಅನ್ನು ನಮೂದಿಸಿ ಅಥವಾ ಜನರೇಟ್ ಮಾಡಿ; ನಂತರ ಈ ಟೂಲ್ TOTPಗಾಗಿ ಪ್ರತಿ 30 ಅಥವಾ 60 ಸೆಕೆಂಡುಗಳಿಗೆ ಬದಲಾಗುವ 6-8 ಅಂಕಿಯ ಕೋಡ್‌ಗಳನ್ನು, ಅಥವಾ HOTPಗಾಗಿ ಕೌಂಟರ್ ಹೆಚ್ಚಿದಂತೆ ಇನ್‌ಕ್ರಿಮೆಂಟ್ ಆಗುವ ಕೋಡ್‌ಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ. ಎಲ್ಲಾ ಲೆಕ್ಕಾಚಾರಗಳು Web Crypto API ಬಳಸಿ ನಿಮ್ಮ ಬ್ರೌಸರ್‌ನಲ್ಲೇ ಸ್ಥಳೀಯವಾಗಿ ನಡೆಯುತ್ತವೆ, ಆದ್ದರಿಂದ ನಿಮ್ಮ ಸೀಕ್ರೆಟ್ ನಿಮ್ಮ ಸಾಧನವನ್ನು ಎಂದಿಗೂ ಬಿಡುವುದಿಲ್ಲ.

ಡೆವಲಪರ್‌ಗಳ ಸಾಮಾನ್ಯ ಬಳಕೆ ಪ್ರಕರಣಗಳು

ಡೆವಲಪರ್‌ಗಳು ಆನ್‌ಲೈನ್ TOTP ಜನರೇಟರ್ ಅನ್ನು ಎರಡು-ಘಟಕ ದೃಢೀಕರಣ (2FA) ಅನುಷ್ಠಾನಗಳನ್ನು ಪರೀಕ್ಷಿಸಲು, ತಮ್ಮ OTP ಲೈಬ್ರರಿಗಳು ಸರಿಯಾದ ಕೋಡ್‌ಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತಿವೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು, ಮತ್ತು ದೃಢೀಕರಣ ಫ್ಲೋಗಳನ್ನು ಡೀಬಗ್ ಮಾಡಲು ಬಳಸುತ್ತಾರೆ. 2FA ವ್ಯವಸ್ಥೆಯನ್ನು ನಿರ್ಮಿಸುವಾಗ, ಈ ಟೂಲ್ ಬಳಸಿ ಟೆಸ್ಟ್ ಸೀಕ್ರೆಟ್‌ಗಳನ್ನು ರಚಿಸಬಹುದು, ನಿಮ್ಮ ಸರ್ವರ್-ಸೈಡ್ TOTP ಅನುಷ್ಠಾನವನ್ನು ಮಾನ್ಯಗೊಳಿಸಬಹುದು, ಮತ್ತು ಸಮಯ ಸಿಂಕ್ರೊನೈಜೇಶನ್ ಸರಿಯಿದೆಯೇ ಎಂದು ಖಚಿತಪಡಿಸಬಹುದು. ಇದು QA ತಂಡಗಳಿಗೆ ತಮ್ಮ ಸಾಧನಗಳಲ್ಲಿ ಆಥೆಂಟಿಕೇಟರ್ ಆ್ಯಪ್‌ಗಳನ್ನು ಇನ್‌ಸ್ಟಾಲ್ ಮಾಡದೇ 2FA ವರ್ಕ್‌ಫ್ಲೋಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸಹ ಸಹಾಯ ಮಾಡುತ್ತದೆ.

ಡೇಟಾ ಫಾರ್ಮ್ಯಾಟ್‌ಗಳು ಮತ್ತು ಮಾನದಂಡಗಳು

OTP ಟೂಲ್ RFC 6238 (TOTP) ಮತ್ತು RFC 4226 (HOTP) ಮಾನದಂಡಗಳನ್ನು ಜಾರಿಗೆ ತರುತ್ತದೆ. ಸೀಕ್ರೆಟ್ ಕೀಗಳು Base32 ಎನ್‌ಕೋಡಿಂಗ್ ಅನ್ನು ಬಳಸುತ್ತವೆ, ಇದು ಆಥೆಂಟಿಕೇಟರ್ ಆ್ಯಪ್‌ಗಳ ಮಾನಕ ಫಾರ್ಮ್ಯಾಟ್. ಟೂಲ್ SHA-1 (ಡೀಫಾಲ್ಟ್, ಅತ್ಯಂತ ಹೊಂದಾಣಿಕೆ), SHA-256, ಮತ್ತು SHA-512 ಹ್ಯಾಶ್ ಅಲ್ಗೋರಿದಮ್‌ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಔಟ್‌ಪುಟ್ ಕೋಡ್‌ಗಳು 6, 7, ಅಥವಾ 8 ಅಂಕಿಗಳಾಗಿರಬಹುದು; 6 ಅಂಕಿಗಳು ಅತ್ಯಂತ ಸಾಮಾನ್ಯ. OTP Auth URI ಫಾರ್ಮ್ಯಾಟ್ (otpauth://totp/...) Google Authenticator ಮತ್ತು ಸಮಾನ ಆ್ಯಪ್‌ಗಳಿಗೆ ಹೊಂದಿಕೊಳ್ಳುತ್ತದೆ.

ಸಾಮಾನ್ಯ ತಪ್ಪುಗಳು ಮತ್ತು ಎಡ್ಜ್ ಕೇಸ್‌ಗಳು

TOTP ಕೋಡ್‌ಗಳು ಅತ್ಯಂತ ಸಮಯ-ಸಂವೇದನಶೀಲ. ನಿಮ್ಮ ಸರ್ವರ್ ಮತ್ತು ಕ್ಲೈಂಟ್ ಘಡಿಗಳು 30 ಸೆಕೆಂಡುಗಳಿಗಿಂತ ಹೆಚ್ಚು ಸಿಂಕ್ ತಪ್ಪಿದ್ದರೆ, ದೃಢೀಕರಣ ವಿಫಲವಾಗುತ್ತದೆ. ಹೆಚ್ಚಿನ ಅನುಷ್ಠಾನಗಳು ಸಣ್ಣ ಡ್ರಿಫ್ಟ್ ಅನ್ನು ನಿಭಾಯಿಸಲು 1-2 ಟೈಮ್ ಸ್ಟೆಪ್‌ಗಳ ವಿಂಡೋವನ್ನು ಅನುಮತಿಸುತ್ತವೆ. SHA-1 ಅತ್ಯಂತ ವ್ಯಾಪಕವಾಗಿ ಬೆಂಬಲಿತ ಅಲ್ಗೋರಿದಮ್; ಕೆಲವು ಹಳೆಯ ಆಥೆಂಟಿಕೇಟರ್ ಆ್ಯಪ್‌ಗಳು SHA-256 ಅಥವಾ SHA-512 ಅನ್ನು ಬೆಂಬಲಿಸದೇ ಇರಬಹುದು. ನಿಮ್ಮ ಸೀಕ್ರೆಟ್ ಕೀ ಸರಿಯಾಗಿ Base32 ಎನ್‌ಕೋಡ್ ಆಗಿದೆ ಎಂಬುದನ್ನು ಖಚಿತಪಡಿಸಿ—ಅಮಾನ್ಯ ಅಕ್ಷರಗಳು ಡಿಕೋಡಿಂಗ್ ದೋಷಗಳನ್ನು ಉಂಟುಮಾಡುತ್ತವೆ.

ಕೋಡ್‌ಗಿಂತ ಈ ಸಾಧನವನ್ನು ಯಾವಾಗ ಬಳಸಬೇಕು

ಅಭಿವೃದ್ಧಿಯ ಸಮಯದಲ್ಲಿ ನಿಮ್ಮ 2FA ಅನುಷ್ಠಾನವನ್ನು ಪರೀಕ್ಷಿಸಲು, ಡೀಬಗ್ ಮಾಡಲು, ಮತ್ತು ಪರಿಶೀಲಿಸಲು ಈ OTP ಜನರೇಟರ್ ಅನ್ನು ಬಳಸಿ. ಪ್ರೊಡಕ್ಷನ್ ವ್ಯವಸ್ಥೆಗಳಿಗೆ, pyotp (Python), speakeasy (Node.js), ಅಥವಾ GoogleAuthenticator (ವಿವಿಧ ಭಾಷೆಗಳು) ಮುಂತಾದ ಸ್ಥಾಪಿತ ಲೈಬ್ರರಿಗಳನ್ನು ಬಳಸಿ ನಿಮ್ಮ ಸರ್ವರ್‌ನಲ್ಲಿ OTP ಕೋಡ್‌ಗಳನ್ನು ಜನರೇಟ್ ಮಾಡಿ ಮತ್ತು ಪರಿಶೀಲಿಸಿ. ಕ್ಲೈಂಟ್-ಸೈಡ್ ಕೋಡ್‌ನಲ್ಲಿ ಸೀಕ್ರೆಟ್ ಕೀಗಳನ್ನು ಎಂದಿಗೂ ಬಹಿರಂಗಪಡಿಸಬೇಡಿ. ಈ ಟೂಲ್ ಅಭಿವೃದ್ಧಿ ವರ್ಕ್‌ಫ್ಲೋಗಳಿಗೆ ಆದರ್ಶ, ಆದರೆ ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ OTP ಪರಿಶೀಲನೆಯನ್ನು ಸರ್ವರ್-ಸೈಡ್‌ನಲ್ಲಿ ನಿರ್ವಹಿಸಬೇಕು.