OTP जनरेटर (TOTP/HOTP)
संरचना
मोड
वेळ-आधारित (TOTP) किंवा काउंटर-आधारित (HOTP) यापैकी निवडा
अल्गोरिदम
OTP निर्मितीसाठी हॅश अल्गोरिदम
अंक
OTP कोडमधील अंकांची संख्या
कालावधी
TOTP कोड वैधतेसाठी वेळ अंतराल
गुप्त की
तयार केलेला कोड
QR कोड सेटिंग्ज
कोड सत्यापित करा
सध्याच्या गुप्त कीसाठी कोड वैध आहे का ते तपासा
OTP प्रमाणीकरण URI
हा URI वापरा किंवा QR कोड स्कॅन करून हे खाते ऑथेंटिकेटर अॅपमध्ये जोडा
तांत्रिक तपशील
OTP जनरेटर कसा कार्य करतो
हे टूल काय करते
हा OTP जनरेटर Google Authenticator, Authy आणि इतर 2FA अॅप्सशी सुसंगत Time-based One-Time Passwords (TOTP) आणि HMAC-based One-Time Passwords (HOTP) तयार करतो. Base32 सीक्रेट की एंटर करा किंवा जनरेट करा, आणि हे टूल TOTP साठी दर 30 किंवा 60 सेकंदांनी बदलणारे 6-8 अंकी कोड्स तयार करेल, किंवा HOTP साठी काउंटरनुसार वाढणारे कोड्स तयार करेल. सर्व गणना Web Crypto API वापरून तुमच्या ब्राउझरमध्ये स्थानिकरित्या चालतात, त्यामुळे तुमचा सीक्रेट कधीही तुमच्या डिव्हाइसच्या बाहेर जात नाही.
डेव्हलपरसाठी सामान्य वापर प्रकरणे
डेव्हलपर्स ऑनलाइन TOTP जनरेटरचा वापर दोन-घटक प्रमाणीकरण (2FA) अंमलबजावणीची चाचणी करण्यासाठी, त्यांच्या OTP लायब्ररीज योग्य कोड्स तयार करतात का ते पडताळण्यासाठी, आणि ऑथेंटिकेशन फ्लोज डीबग करण्यासाठी करतात. 2FA सिस्टिम तयार करताना, तुम्ही हे टूल टेस्ट सीक्रेट्स जनरेट करण्यासाठी, तुमची सर्व्हर-साइड TOTP अंमलबजावणी व्हॅलिडेट करण्यासाठी, आणि टाइम सिंक्रोनायझेशन योग्य आहे याची खात्री करण्यासाठी वापरू शकता. हे QA टीम्सना त्यांच्या डिव्हाइसेसवर ऑथेंटिकेटर अॅप्स इन्स्टॉल न करता 2FA वर्कफ्लोज पडताळण्यातही मदत करते.
डेटा फॉरमॅट्स आणि मानके
हे OTP टूल RFC 6238 (TOTP) आणि RFC 4226 (HOTP) मानके अंमलात आणते. सीक्रेट कीज Base32 एन्कोडिंग वापरतात, जे ऑथेंटिकेटर अॅप्ससाठी स्टँडर्ड फॉरमॅट आहे. हे टूल SHA-1 (डीफॉल्ट, सर्वाधिक सुसंगत), SHA-256, आणि SHA-512 हॅश अल्गोरिदम्सना सपोर्ट करते. आउटपुट कोड्स 6, 7, किंवा 8 अंकी असू शकतात, ज्यात 6 सर्वाधिक सामान्य आहे. OTP Auth URI फॉरमॅट (otpauth://totp/...) Google Authenticator आणि तत्सम अॅप्सशी सुसंगत आहे.
सामान्य चुका आणि एज केसेस
TOTP कोड्स अत्यंत वेळ-संवेदनशील असतात. तुमच्या सर्व्हर आणि क्लायंटची घड्याळे 30 सेकंदांपेक्षा जास्त विसंगत असतील तर प्रमाणीकरण अयशस्वी होईल. बहुतेक अंमलबजावण्या किरकोळ ड्रिफ्ट हाताळण्यासाठी 1-2 टाइम स्टेप्सची विंडो परवानगी देतात. SHA-1 हा सर्वाधिक व्यापकपणे समर्थित अल्गोरिदम आहे; काही जुनी ऑथेंटिकेटर अॅप्स SHA-256 किंवा SHA-512 ला सपोर्ट करत नसतील. तुमची सीक्रेट की योग्यरित्या Base32 एन्कोडेड आहे याची खात्री करा—अवैध कॅरेक्टर्समुळे डिकोडिंग एरर्स येतील.
कोडच्या तुलनेत हे टूल कधी वापरावे
डेव्हलपमेंटदरम्यान तुमची 2FA अंमलबजावणी टेस्ट, डीबग आणि व्हेरिफाय करण्यासाठी हा OTP जनरेटर वापरा. प्रॉडक्शन सिस्टिम्ससाठी, pyotp (Python), speakeasy (Node.js), किंवा GoogleAuthenticator (विविध भाषा) यांसारख्या स्थापित लायब्ररीज वापरून तुमच्या सर्व्हरवर OTP कोड्स जनरेट आणि व्हेरिफाय करा. क्लायंट-साइड कोडमध्ये सीक्रेट कीज कधीही उघड करू नका. हे टूल डेव्हलपमेंट वर्कफ्लोजसाठी आदर्श आहे, पण तुमच्या अॅप्लिकेशनने OTP व्हेरिफिकेशन सर्व्हर-साइड हाताळले पाहिजे.