DevToys Web Pro iconDevToys Web ProBlogg
Vurder oss:
Prøv nettleserutvidelsen:

OTP-generator (TOTP/HOTP)

Konfigurasjon

  • Modus

    Velg mellom tidsbasert (TOTP) eller tellerbasert (HOTP)

  • Algoritme

    Hash-algoritme for OTP-generering

  • Sifre

    Antall sifre i OTP-koden

  • Periode

    Tidsintervall for gyldighet av TOTP-kode

Hemmelig nøkkel

    • Generert kode

    • ------

    Innstillinger for QR-kode

    Verifiser kode

    Sjekk om en kode er gyldig for den gjeldende hemmeligheten

    OTP Auth-URI

    • Bruk denne URI-en eller skann QR-koden for å legge til denne kontoen i en autentiseringsapp

    Tekniske detaljer

    Slik fungerer OTP-generatoren

    Hva verktøyet gjør

    Denne OTP-generatoren lager tidsbaserte engangspassord (TOTP) og HMAC-baserte engangspassord (HOTP) som er kompatible med Google Authenticator, Authy og andre 2FA-apper. Skriv inn eller generer en Base32-hemmelig nøkkel, og verktøyet vil produsere 6–8-sifrede koder som endres hvert 30. eller 60. sekund for TOTP, eller øker med en teller for HOTP. Alle beregninger kjøres lokalt i nettleseren din ved hjelp av Web Crypto API, så hemmeligheten din forlater aldri enheten din.

    Vanlige bruksområder for utviklere

    Utviklere bruker en nettbasert TOTP-generator for å teste implementasjoner av tofaktorautentisering, verifisere at OTP-bibliotekene deres produserer riktige koder, og feilsøke autentiseringsflyter. Når du bygger et 2FA-system, kan du bruke dette verktøyet til å generere testhemmeligheter, validere TOTP-implementasjonen på serversiden og sikre at tidssynkroniseringen er korrekt. Det hjelper også QA-team med å verifisere 2FA-arbeidsflyter uten å installere autentiseringsapper på enhetene sine.

    Dataformater og standarder

    OTP-verktøyet implementerer standardene RFC 6238 (TOTP) og RFC 4226 (HOTP). Hemmelige nøkler bruker Base32-koding, som er standardformatet for autentiseringsapper. Verktøyet støtter hashalgoritmene SHA-1 (standard, mest kompatibel), SHA-256 og SHA-512. Utdatacoder kan være 6, 7 eller 8 sifre, der 6 er det vanligste. OTP Auth URI-formatet (otpauth://totp/...) er kompatibelt med Google Authenticator og lignende apper.

    Vanlige fallgruver og kanttilfeller

    TOTP-koder er ekstremt tidsfølsomme. Hvis server- og klientklokkene dine er ute av synk med mer enn 30 sekunder, vil autentisering mislykkes. De fleste implementasjoner tillater et vindu på 1–2 tidssteg for å håndtere mindre avvik. SHA-1 er den mest støttede algoritmen; noen eldre autentiseringsapper støtter kanskje ikke SHA-256 eller SHA-512. Sørg for at den hemmelige nøkkelen din er korrekt Base32-kodet — ugyldige tegn vil føre til dekodingsfeil.

    Når du bør bruke dette verktøyet vs. kode

    Bruk denne OTP-generatoren til testing, feilsøking og verifisering av 2FA-implementasjonen din under utvikling. For produksjonssystemer, generer og verifiser OTP-koder på serveren din ved hjelp av etablerte biblioteker som pyotp (Python), speakeasy (Node.js) eller GoogleAuthenticator (ulike språk). Eksponer aldri hemmelige nøkler i klientkode. Dette verktøyet er ideelt for utviklingsarbeidsflyter, men applikasjonen din bør håndtere OTP-verifisering på serversiden.