OTP generatorius (TOTP/HOTP)
Konfigūracija
Režimas
Pasirinkite tarp laiku pagrįsto (TOTP) arba skaitikliu pagrįsto (HOTP)
Algoritmas
Maišos algoritmas OTP generavimui
Skaitmenys
Skaitmenų skaičius OTP kode
Periodas
Laiko intervalas, per kurį galioja TOTP kodas
Slaptasis raktas
Sugeneruotas kodas
QR kodo nustatymai
Patikrinti kodą
Patikrinkite, ar kodas galioja dabartiniam slaptajam raktui
OTP autentifikavimo URI
Naudokite šį URI arba nuskenuokite QR kodą, kad pridėtumėte šią paskyrą prie autentifikavimo programėlės
Techninė informacija
Kaip veikia OTP generatorius
Ką daro įrankis
Šis OTP generatorius kuria laiku pagrįstus vienkartinius slaptažodžius (TOTP) ir HMAC pagrįstus vienkartinius slaptažodžius (HOTP), suderinamus su „Google Authenticator“, „Authy“ ir kitomis 2FA programėlėmis. Įveskite arba sugeneruokite Base32 slaptą raktą, ir įrankis sukurs 6–8 skaitmenų kodus, kurie TOTP atveju keičiasi kas 30 arba 60 sekundžių, o HOTP atveju didėja kartu su skaitikliu. Visi skaičiavimai vykdomi lokaliai jūsų naršyklėje naudojant Web Crypto API, todėl jūsų paslaptis niekada nepalieka jūsų įrenginio.
Dažniausi kūrėjų naudojimo atvejai
Kūrėjai naudoja internetinį TOTP generatorių, kad testuotų dviejų veiksnių autentifikavimo įgyvendinimus, patikrintų, ar jų OTP bibliotekos generuoja teisingus kodus, ir derintų autentifikavimo srautus. Kuriant 2FA sistemą, šiuo įrankiu galima generuoti testines paslaptis, patikrinti serverio pusės TOTP įgyvendinimą ir įsitikinti, kad laiko sinchronizacija yra teisinga. Jis taip pat padeda QA komandoms patikrinti 2FA darbo eigas neįdiegiant autentifikatoriaus programėlių savo įrenginiuose.
Duomenų formatai ir standartai
OTP įrankis įgyvendina RFC 6238 (TOTP) ir RFC 4226 (HOTP) standartus. Slaptieji raktai naudoja Base32 kodavimą, kuris yra standartinis autentifikatoriaus programėlių formatas. Įrankis palaiko SHA-1 (numatytasis, labiausiai suderinamas), SHA-256 ir SHA-512 maišos algoritmus. Išvesties kodai gali būti 6, 7 arba 8 skaitmenų, o 6 yra dažniausias. OTP Auth URI formatas (otpauth://totp/...) yra suderinamas su „Google Authenticator“ ir panašiomis programėlėmis.
Dažniausios klaidos ir kraštiniai atvejai
TOTP kodai yra itin jautrūs laikui. Jei serverio ir kliento laikrodžiai nesutampa daugiau nei 30 sekundžių, autentifikavimas nepavyks. Dauguma įgyvendinimų leidžia 1–2 laiko žingsnių langą, kad būtų kompensuotas nedidelis nuokrypis. SHA-1 yra plačiausiai palaikomas algoritmas; kai kurios senesnės autentifikatoriaus programėlės gali nepalaikyti SHA-256 ar SHA-512. Įsitikinkite, kad jūsų slaptasis raktas teisingai užkoduotas Base32 formatu — neteisingi simboliai sukels dekodavimo klaidas.
Kada naudoti šį įrankį, o kada kodą
Naudokite šį OTP generatorių testavimui, derinimui ir 2FA įgyvendinimo patikrinimui kūrimo metu. Produkcinėse sistemose OTP kodus generuokite ir tikrinkite savo serveryje, naudodami patikrintas bibliotekas, tokias kaip pyotp (Python), speakeasy (Node.js) ar GoogleAuthenticator (įvairioms kalboms). Niekada neatskleiskite slaptųjų raktų kliento pusės kode. Šis įrankis puikiai tinka kūrimo darbo eigoms, tačiau jūsų programa OTP patikrą turėtų atlikti serverio pusėje.