Generator OTP (TOTP/HOTP)
Configurare
Mod
Alegeți între bazat pe timp (TOTP) sau bazat pe contor (HOTP)
Algoritm
Algoritm de hash pentru generarea OTP
Cifre
Numărul de cifre din codul OTP
Perioadă
Interval de timp pentru valabilitatea codului TOTP
Cheie secretă
Cod generat
Setări cod QR
Verifică codul
Verificați dacă un cod este valid pentru secretul curent
URI de autentificare OTP
Folosiți acest URI sau scanați codul QR pentru a adăuga acest cont într-o aplicație de autentificare
Detalii tehnice
Cum funcționează generatorul OTP
Ce face instrumentul
Acest generator OTP creează parole unice bazate pe timp (TOTP) și parole unice bazate pe HMAC (HOTP) compatibile cu Google Authenticator, Authy și alte aplicații 2FA. Introduceți sau generați o cheie secretă Base32, iar instrumentul va produce coduri de 6–8 cifre care se schimbă la fiecare 30 sau 60 de secunde pentru TOTP sau cresc cu un contor pentru HOTP. Toate calculele rulează local în browserul dvs. folosind Web Crypto API, astfel încât secretul nu părăsește niciodată dispozitivul.
Cazuri de utilizare comune pentru dezvoltatori
Dezvoltatorii folosesc un generator TOTP online pentru a testa implementări de autentificare cu doi factori, pentru a verifica dacă bibliotecile lor OTP produc coduri corecte și pentru a depana fluxurile de autentificare. Când construiți un sistem 2FA, puteți folosi acest instrument pentru a genera secrete de test, a valida implementarea TOTP de pe server și a vă asigura că sincronizarea timpului este corectă. De asemenea, ajută echipele QA să verifice fluxurile 2FA fără a instala aplicații de autentificare pe dispozitivele lor.
Formate de date și standarde
Instrumentul OTP implementează standardele RFC 6238 (TOTP) și RFC 4226 (HOTP). Cheile secrete folosesc codarea Base32, care este formatul standard pentru aplicațiile de autentificare. Instrumentul acceptă algoritmii hash SHA-1 (implicit, cel mai compatibil), SHA-256 și SHA-512. Codurile de ieșire pot avea 6, 7 sau 8 cifre, 6 fiind cel mai comun. Formatul OTP Auth URI (otpauth://totp/...) este compatibil cu Google Authenticator și aplicații similare.
Capcane frecvente și cazuri limită
Codurile TOTP sunt extrem de sensibile la timp. Dacă ceasurile serverului și clientului nu sunt sincronizate cu mai mult de 30 de secunde, autentificarea va eșua. Majoritatea implementărilor permit o fereastră de 1–2 pași de timp pentru a gestiona o mică deriva. SHA-1 este algoritmul cel mai larg acceptat; unele aplicații de autentificare mai vechi pot să nu accepte SHA-256 sau SHA-512. Asigurați-vă că cheia secretă este codificată corect în Base32 — caracterele invalide vor provoca erori de decodare.
Când să folosești acest instrument vs cod
Folosiți acest generator OTP pentru testare, depanare și verificarea implementării 2FA în timpul dezvoltării. Pentru sisteme de producție, generați și verificați codurile OTP pe server folosind biblioteci consacrate precum pyotp (Python), speakeasy (Node.js) sau GoogleAuthenticator (diverse limbaje). Nu expuneți niciodată cheile secrete în codul de pe client. Acest instrument este ideal pentru fluxuri de lucru de dezvoltare, dar aplicația dvs. ar trebui să gestioneze verificarea OTP pe server.