DevToys Web Pro iconDevToys Web ProBlog
Ohodnoťte nás:
Vyskúšajte rozšírenie prehliadača:

Generátor OTP (TOTP/HOTP)

Konfigurácia

  • Režim

    Vyberte medzi časovo založeným (TOTP) alebo počítadlom založeným (HOTP)

  • Algoritmus

    Hashovací algoritmus na generovanie OTP

  • Číslice

    Počet číslic v OTP kóde

  • Perióda

    Časový interval platnosti kódu TOTP

Tajný kľúč

    • Vygenerovaný kód

    • ------

    Nastavenia QR kódu

    Overiť kód

    Skontrolujte, či je kód platný pre aktuálny tajný kľúč

    URI pre OTP Auth

    • Použite toto URI alebo naskenujte QR kód a pridajte tento účet do aplikácie autentifikátora

    Technické podrobnosti

    Ako funguje generátor OTP

    Čo nástroj robí

    Tento generátor OTP vytvára časovo založené jednorazové heslá (TOTP) a jednorazové heslá založené na HMAC (HOTP) kompatibilné s Google Authenticator, Authy a ďalšími 2FA aplikáciami. Zadajte alebo vygenerujte tajný kľúč Base32 a nástroj vytvorí 6–8-miestne kódy, ktoré sa pri TOTP menia každých 30 alebo 60 sekúnd, alebo sa pri HOTP zvyšujú s počítadlom. Všetky výpočty prebiehajú lokálne vo vašom prehliadači pomocou Web Crypto API, takže váš tajný kľúč nikdy neopustí vaše zariadenie.

    Bežné prípady použitia pre vývojárov

    Vývojári používajú online generátor TOTP na testovanie implementácií dvojfaktorovej autentifikácie, overenie, že ich OTP knižnice generujú správne kódy, a na ladenie autentifikačných tokov. Pri budovaní 2FA systému môžete tento nástroj použiť na generovanie testovacích tajomstiev, validáciu serverovej implementácie TOTP a overenie, že časová synchronizácia je správna. Pomáha aj QA tímom overovať 2FA workflow bez inštalácie autentifikačných aplikácií na ich zariadenia.

    Dátové formáty a štandardy

    Nástroj OTP implementuje štandardy RFC 6238 (TOTP) a RFC 4226 (HOTP). Tajné kľúče používajú kódovanie Base32, ktoré je štandardným formátom pre autentifikačné aplikácie. Nástroj podporuje hashovacie algoritmy SHA-1 (predvolené, najkompatibilnejšie), SHA-256 a SHA-512. Výstupné kódy môžu mať 6, 7 alebo 8 číslic, pričom 6 je najbežnejšie. Formát OTP Auth URI (otpauth://totp/...) je kompatibilný s Google Authenticator a podobnými aplikáciami.

    Bežné úskalia a okrajové prípady

    Kódy TOTP sú mimoriadne citlivé na čas. Ak sú hodiny servera a klienta rozladené o viac než 30 sekúnd, autentifikácia zlyhá. Väčšina implementácií povoľuje okno 1–2 časových krokov na zvládnutie menšieho driftu. SHA-1 je najširšie podporovaný algoritmus; niektoré staršie autentifikačné aplikácie nemusia podporovať SHA-256 alebo SHA-512. Uistite sa, že váš tajný kľúč je správne zakódovaný v Base32 — neplatné znaky spôsobia chyby pri dekódovaní.

    Kedy použiť tento nástroj vs. kód

    Použite tento generátor OTP na testovanie, ladenie a overovanie vašej 2FA implementácie počas vývoja. Pre produkčné systémy generujte a overujte OTP kódy na serveri pomocou overených knižníc, ako sú pyotp (Python), speakeasy (Node.js) alebo GoogleAuthenticator (rôzne jazyky). Nikdy nevystavujte tajné kľúče v kóde na strane klienta. Tento nástroj je ideálny pre vývojové workflow, no vaša aplikácia by mala overovanie OTP riešiť na strane servera.