DevToys Web Pro iconDevToys Web ProБлог
Ocenite nas:
Isprobajte ekstenziju za pregledač:

OTP generator (TOTP/HOTP)

Podešavanja

  • Režim

    Izaberite između vremenski zasnovanog (TOTP) ili brojački zasnovanog (HOTP)

  • Algoritam

    Heš algoritam za generisanje OTP-a

  • Cifre

    Broj cifara u OTP kodu

  • Period

    Vremenski interval važenja TOTP koda

Tajni ključ

    • Generisani kod

    • ------

    Podešavanja QR koda

    Proveri kod

    Proverite da li je kod važeći za trenutnu tajnu

    OTP Auth URI

    • Koristite ovaj URI ili skenirajte QR kod da biste dodali ovaj nalog u aplikaciju za autentifikaciju

    Tehnički detalji

    Kako radi OTP generator

    Šta alat radi

    Ovaj OTP generator kreira vremenski zasnovane jednokratne lozinke (TOTP) i jednokratne lozinke zasnovane na HMAC-u (HOTP) kompatibilne sa Google Authenticator-om, Authy-jem i drugim 2FA aplikacijama. Unesite ili generišite Base32 tajni ključ, a alat će proizvesti kodove od 6–8 cifara koji se menjaju na svakih 30 ili 60 sekundi za TOTP, ili se uvećavaju brojačem za HOTP. Svi proračuni se izvršavaju lokalno u vašem pregledaču koristeći Web Crypto API, tako da vaš tajni ključ nikada ne napušta vaš uređaj.

    Uobičajeni slučajevi upotrebe za programere

    Programeri koriste onlajn TOTP generator da testiraju implementacije dvofaktorske autentifikacije, provere da li njihove OTP biblioteke generišu ispravne kodove i otklone greške u tokovima autentifikacije. Prilikom izrade 2FA sistema, možete koristiti ovaj alat da generišete test tajne ključeve, validirate serversku TOTP implementaciju i proverite da li je sinhronizacija vremena ispravna. Takođe pomaže QA timovima da verifikuju 2FA tokove bez instaliranja autentifikator aplikacija na svojim uređajima.

    Formati podataka i standardi

    OTP alat implementira standarde RFC 6238 (TOTP) i RFC 4226 (HOTP). Tajni ključevi koriste Base32 kodiranje, što je standardni format za autentifikator aplikacije. Alat podržava SHA-1 (podrazumevano, najkompatibilnije), SHA-256 i SHA-512 heš algoritme. Izlazni kodovi mogu imati 6, 7 ili 8 cifara, pri čemu je 6 najčešće. Format OTP Auth URI (otpauth://totp/...) kompatibilan je sa Google Authenticator-om i sličnim aplikacijama.

    Uobičajene greške i rubni slučajevi

    TOTP kodovi su izuzetno osetljivi na vreme. Ako su satovi servera i klijenta van sinhronizacije za više od 30 sekundi, autentifikacija će neuspešno proći. Većina implementacija dozvoljava prozor od 1–2 vremenska koraka kako bi se pokrilo manje odstupanje. SHA-1 je najšire podržan algoritam; neke starije autentifikator aplikacije možda ne podržavaju SHA-256 ili SHA-512. Uverite se da je vaš tajni ključ ispravno Base32 kodiran — nevažeći karakteri će izazvati greške pri dekodiranju.

    Kada koristiti ovaj alat umesto koda

    Koristite ovaj OTP generator za testiranje, debagovanje i verifikaciju vaše 2FA implementacije tokom razvoja. Za produkcione sisteme, generišite i verifikujte OTP kodove na serveru koristeći proverene biblioteke kao što su pyotp (Python), speakeasy (Node.js) ili GoogleAuthenticator (razni jezici). Nikada ne izlažite tajne ključeve u klijentskom kodu. Ovaj alat je idealan za razvojne tokove rada, ali vaša aplikacija treba da obavlja OTP verifikaciju na serverskoj strani.