DevToys Web Pro iconDevToys Web ProBlogg
Betygsätt oss:
Prova webbläsartillägget:

OTP-generator (TOTP/HOTP)

Konfiguration

  • Läge

    Välj mellan tidsbaserad (TOTP) eller räknarbaserad (HOTP)

  • Algoritm

    Hashalgoritm för OTP-generering

  • Siffror

    Antal siffror i OTP-koden

  • Period

    Tidsintervall för TOTP-kodens giltighet

Hemlig nyckel

    • Genererad kod

    • ------

    Inställningar för QR-kod

    Verifiera kod

    Kontrollera om en kod är giltig för den aktuella hemligheten

    OTP Auth-URI

    • Använd denna URI eller skanna QR-koden för att lägga till detta konto i en autentiseringsapp

    Tekniska detaljer

    Så fungerar OTP-generatorn

    Vad verktyget gör

    Denna OTP-generator skapar tidsbaserade engångslösenord (TOTP) och HMAC-baserade engångslösenord (HOTP) som är kompatibla med Google Authenticator, Authy och andra 2FA-appar. Ange eller generera en Base32-hemlig nyckel, så producerar verktyget 6–8-siffriga koder som ändras var 30:e eller 60:e sekund för TOTP, eller ökar med en räknare för HOTP. Alla beräkningar körs lokalt i din webbläsare med Web Crypto API, så din hemlighet lämnar aldrig din enhet.

    Vanliga användningsfall för utvecklare

    Utvecklare använder en online TOTP-generator för att testa implementationer av tvåfaktorsautentisering, verifiera att deras OTP-bibliotek producerar korrekta koder och felsöka autentiseringsflöden. När du bygger ett 2FA-system kan du använda detta verktyg för att generera testhemligheter, validera din TOTP-implementation på serversidan och säkerställa att tidssynkroniseringen är korrekt. Det hjälper också QA-team att verifiera 2FA-arbetsflöden utan att installera autentiseringsappar på sina enheter.

    Dataformat och standarder

    OTP-verktyget implementerar standarderna RFC 6238 (TOTP) och RFC 4226 (HOTP). Hemliga nycklar använder Base32-kodning, vilket är standardformatet för autentiseringsappar. Verktyget stöder hashalgoritmerna SHA-1 (standard, mest kompatibel), SHA-256 och SHA-512. Utdatakoder kan vara 6, 7 eller 8 siffror, där 6 är vanligast. OTP Auth URI-formatet (otpauth://totp/...) är kompatibelt med Google Authenticator och liknande appar.

    Vanliga fallgropar och specialfall

    TOTP-koder är extremt tidskänsliga. Om serverns och klientens klockor inte är synkroniserade med mer än 30 sekunder kommer autentiseringen att misslyckas. De flesta implementationer tillåter ett fönster på 1–2 tidssteg för att hantera mindre avvikelser. SHA-1 är den mest allmänt stödda algoritmen; vissa äldre autentiseringsappar kanske inte stöder SHA-256 eller SHA-512. Se till att din hemliga nyckel är korrekt Base32-kodad — ogiltiga tecken orsakar avkodningsfel.

    När du ska använda det här verktyget jämfört med kod

    Använd denna OTP-generator för testning, felsökning och verifiering av din 2FA-implementation under utveckling. För produktionssystem, generera och verifiera OTP-koder på din server med etablerade bibliotek som pyotp (Python), speakeasy (Node.js) eller GoogleAuthenticator (olika språk). Exponera aldrig hemliga nycklar i klientkod. Detta verktyg är idealiskt för utvecklingsarbetsflöden, men din applikation bör hantera OTP-verifiering på serversidan.