DevToys Web Pro

бесплатные веб-инструменты для разработчиков

Блог
Оцените нас:
Попробуйте расширение для браузера:

Генератор OTP (TOTP/HOTP)

Настройки

  • РежимВыберите между временным (TOTP) или счётчиковым (HOTP) режимом
  • АлгоритмАлгоритм хеширования для генерации OTP
  • Количество цифрКоличество цифр в коде OTP
  • ПериодИнтервал действия кода TOTP

Секретный ключ

    • Сгенерированный код

    • ------

    Настройки QR-кода

    Проверить код

    Проверьте, подходит ли код к текущему секрету

    OTP Auth URI

    • Используйте этот URI или отсканируйте QR-код для добавления аккаунта в приложение аутентификации

    Технические детали

    Как работает генератор OTP

    Что делает этот инструмент

    Этот генератор OTP создаёт одноразовые пароли на основе времени (TOTP) и на основе счётчика (HOTP), совместимые с Google Authenticator, Authy и другими приложениями для 2FA. Введите или сгенерируйте секретный ключ в формате Base32, и инструмент создаст 6-8 значный код, который меняется каждые 30 или 60 секунд для TOTP или увеличивается со счётчиком для HOTP. Все вычисления выполняются локально в браузере с использованием Web Crypto API, поэтому ваш секрет никогда не покидает устройство.

    Типичные сценарии использования

    Разработчики используют онлайн-генератор TOTP для тестирования реализации двухфакторной аутентификации, проверки правильности работы библиотек OTP и отладки процессов аутентификации. При создании системы 2FA вы можете использовать этот инструмент для генерации тестовых секретов, проверки серверной реализации TOTP и обеспечения правильной синхронизации времени.

    Форматы данных и стандарты

    Инструмент OTP реализует стандарты RFC 6238 (TOTP) и RFC 4226 (HOTP). Секретные ключи используют кодировку Base32 — стандартный формат для приложений-аутентификаторов. Инструмент поддерживает алгоритмы хеширования SHA-1 (по умолчанию, наиболее совместимый), SHA-256 и SHA-512. Коды могут быть 6, 7 или 8 цифр, при этом 6 цифр — наиболее распространённый вариант.

    Распространённые ошибки и особенности

    Коды TOTP очень чувствительны ко времени. Если часы сервера и клиента расходятся более чем на 30 секунд, аутентификация не пройдёт. Большинство реализаций допускают окно в 1-2 временных шага для компенсации незначительного расхождения. SHA-1 — наиболее широко поддерживаемый алгоритм; некоторые старые приложения-аутентификаторы могут не поддерживать SHA-256 или SHA-512.

    Когда использовать этот инструмент

    Используйте этот генератор OTP для тестирования, отладки и проверки вашей реализации 2FA во время разработки. Для продакшн-систем генерируйте и проверяйте коды OTP на сервере с использованием проверенных библиотек. Никогда не раскрывайте секретные ключи в клиентском коде. Этот инструмент идеален для разработки, но ваше приложение должно выполнять проверку OTP на стороне сервера.