DevToys Web Pro iconDevToys Web ProBlog
Beoordeel ons:
Probeer de browserextensie:

OTP-generator (TOTP/HOTP)

Configuratie

  • Modus

    Kies tussen tijdgebaseerd (TOTP) of tellergebaseerd (HOTP)

  • Algoritme

    Hashalgoritme voor het genereren van OTP

  • Cijfers

    Aantal cijfers in de OTP-code

  • Periode

    Tijdsinterval voor de geldigheid van de TOTP-code

Geheime sleutel

    • Gegenereerde code

    • ------

    QR-code-instellingen

    Code verifiëren

    Controleer of een code geldig is voor de huidige geheime sleutel

    OTP Auth-URI

    • Gebruik deze URI of scan de QR-code om dit account toe te voegen aan een authenticator-app

    Technische details

    Hoe de OTP-generator werkt

    Wat de tool doet

    Deze OTP-generator maakt tijdgebaseerde eenmalige wachtwoorden (TOTP) en HMAC-gebaseerde eenmalige wachtwoorden (HOTP) die compatibel zijn met Google Authenticator, Authy en andere 2FA-apps. Voer een Base32-geheime sleutel in of genereer er één, en de tool produceert codes van 6-8 cijfers die elke 30 of 60 seconden veranderen voor TOTP, of oplopen met een teller voor HOTP. Alle berekeningen worden lokaal in uw browser uitgevoerd met de Web Crypto API, zodat uw geheim uw apparaat nooit verlaat.

    Veelvoorkomende use-cases voor ontwikkelaars

    Ontwikkelaars gebruiken een online TOTP-generator om implementaties van tweefactorauthenticatie te testen, te verifiëren dat hun OTP-bibliotheken correcte codes produceren en authenticatiestromen te debuggen. Bij het bouwen van een 2FA-systeem kunt u deze tool gebruiken om testgeheimen te genereren, uw server-side TOTP-implementatie te valideren en te controleren of tijdsynchronisatie correct is. Het helpt QA-teams ook om 2FA-workflows te verifiëren zonder authenticator-apps op hun apparaten te installeren.

    Dataformaten en standaarden

    De OTP-tool implementeert de standaarden RFC 6238 (TOTP) en RFC 4226 (HOTP). Geheime sleutels gebruiken Base32-codering, wat het standaardformaat is voor authenticator-apps. De tool ondersteunt de hash-algoritmen SHA-1 (standaard, meest compatibel), SHA-256 en SHA-512. Uitvoercodes kunnen 6, 7 of 8 cijfers zijn, waarbij 6 het meest voorkomt. Het OTP Auth URI-formaat (otpauth://totp/...) is compatibel met Google Authenticator en vergelijkbare apps.

    Veelvoorkomende valkuilen en edge-cases

    TOTP-codes zijn extreem tijdgevoelig. Als de klokken van uw server en client meer dan 30 seconden uit de pas lopen, mislukt de authenticatie. De meeste implementaties staan een venster van 1-2 tijdstappen toe om kleine afwijkingen op te vangen. SHA-1 is het meest breed ondersteunde algoritme; sommige oudere authenticator-apps ondersteunen mogelijk geen SHA-256 of SHA-512. Zorg ervoor dat uw geheime sleutel correct Base32-gecodeerd is—ongeldige tekens veroorzaken decodeerfouten.

    Wanneer je deze tool gebruikt vs code

    Gebruik deze OTP-generator voor testen, debuggen en het verifiëren van uw 2FA-implementatie tijdens ontwikkeling. Voor productiesystemen genereert en verifieert u OTP-codes op uw server met gevestigde bibliotheken zoals pyotp (Python), speakeasy (Node.js) of GoogleAuthenticator (diverse talen). Stel geheime sleutels nooit bloot in client-side code. Deze tool is ideaal voor ontwikkelworkflows, maar uw applicatie moet OTP-verificatie server-side afhandelen.