DevToys Web Pro iconDevToys Web ProBlog
Ocenite nas:
Preizkusite razširitev brskalnika:

Generator OTP (TOTP/HOTP)

Konfiguracija

  • Način

    Izberite med časovno osnovanim (TOTP) ali števčno osnovanim (HOTP)

  • Algoritem

    Zgoščevalni algoritem za generiranje OTP

  • Števke

    Število števk v kodi OTP

  • Obdobje

    Časovni interval veljavnosti kode TOTP

Skrivni ključ

    • Ustvarjena koda

    • ------

    Nastavitve kode QR

    Preveri kodo

    Preverite, ali je koda veljavna za trenutni skrivni ključ

    URI za avtentikacijo OTP

    • Uporabite ta URI ali skenirajte kodo QR, da dodate ta račun v aplikacijo za preverjanje pristnosti

    Tehnične podrobnosti

    Kako deluje generator OTP

    Kaj orodje počne

    Ta generator OTP ustvarja časovno osnovana enkratna gesla (TOTP) in enkratna gesla na osnovi HMAC (HOTP), združljiva z Google Authenticator, Authy in drugimi aplikacijami 2FA. Vnesite ali ustvarite skrivni ključ Base32, orodje pa bo ustvarilo 6–8-mestne kode, ki se pri TOTP spreminjajo vsakih 30 ali 60 sekund, pri HOTP pa se povečujejo s števcem. Vsi izračuni se izvajajo lokalno v vašem brskalniku z uporabo Web Crypto API, zato vaša skrivnost nikoli ne zapusti vaše naprave.

    Pogosti primeri uporabe za razvijalce

    Razvijalci uporabljajo spletni generator TOTP za testiranje implementacij dvofaktorske avtentikacije, preverjanje, ali njihove knjižnice OTP ustvarjajo pravilne kode, in odpravljanje napak v avtentikacijskih tokovih. Pri gradnji sistema 2FA lahko s tem orodjem ustvarite testne skrivnosti, validirate strežniško implementacijo TOTP in zagotovite pravilno časovno sinhronizacijo. Pomaga tudi ekipam QA pri preverjanju potekov 2FA brez nameščanja aplikacij za avtentikacijo na njihove naprave.

    Podatkovni formati in standardi

    Orodje OTP implementira standarda RFC 6238 (TOTP) in RFC 4226 (HOTP). Skrivni ključi uporabljajo kodiranje Base32, ki je standardni format za aplikacije za avtentikacijo. Orodje podpira zgoščevalne algoritme SHA-1 (privzeto, najbolj združljivo), SHA-256 in SHA-512. Izhodne kode so lahko dolge 6, 7 ali 8 mest, pri čemer je 6 najpogostejša. Format OTP Auth URI (otpauth://totp/...) je združljiv z Google Authenticator in podobnimi aplikacijami.

    Pogoste pasti in robni primeri

    Kode TOTP so izjemno časovno občutljive. Če sta ura strežnika in odjemalca nesinhronizirani za več kot 30 sekund, bo avtentikacija spodletela. Večina implementacij omogoča okno 1–2 časovnih korakov za obvladovanje manjšega odklona. SHA-1 je najbolj široko podprt algoritem; nekatere starejše aplikacije za avtentikacijo morda ne podpirajo SHA-256 ali SHA-512. Poskrbite, da je vaš skrivni ključ pravilno kodiran v Base32 — neveljavni znaki bodo povzročili napake pri dekodiranju.

    Kdaj uporabiti to orodje namesto kode

    Ta generator OTP uporabite za testiranje, odpravljanje napak in preverjanje implementacije 2FA med razvojem. Za produkcijske sisteme generirajte in preverjajte kode OTP na strežniku z uveljavljenimi knjižnicami, kot so pyotp (Python), speakeasy (Node.js) ali GoogleAuthenticator (različni jeziki). Skrivnih ključev nikoli ne izpostavljajte v odjemalski kodi. To orodje je idealno za razvojne poteke, vendar mora vaša aplikacija preverjanje OTP izvajati na strežniški strani.