เครื่องมือสร้าง OTP (TOTP/HOTP)
การกำหนดค่า
โหมด
เลือกระหว่างแบบอิงเวลา (TOTP) หรือแบบอิงตัวนับ (HOTP)
อัลกอริทึม
อัลกอริทึมแฮชสำหรับการสร้าง OTP
จำนวนหลัก
จำนวนหลักของรหัส OTP
ช่วงเวลา
ช่วงเวลาที่รหัส TOTP มีผลใช้งาน
คีย์ลับ
รหัสที่สร้างขึ้น
การตั้งค่า QR Code
ตรวจสอบรหัส
ตรวจสอบว่ารหัสถูกต้องสำหรับคีย์ลับปัจจุบันหรือไม่
URI สำหรับ OTP Auth
ใช้ URI นี้หรือสแกน QR code เพื่อเพิ่มบัญชีนี้ไปยังแอปยืนยันตัวตน
รายละเอียดทางเทคนิค
เครื่องมือสร้าง OTP ทำงานอย่างไร
เครื่องมือนี้ทำอะไร
เครื่องมือสร้าง OTP นี้สร้างรหัสผ่านใช้ครั้งเดียวแบบอิงเวลา (TOTP) และรหัสผ่านใช้ครั้งเดียวแบบอิง HMAC (HOTP) ที่ใช้งานร่วมกับ Google Authenticator, Authy และแอป 2FA อื่นๆ ได้ ป้อนหรือสร้างคีย์ลับ Base32 แล้วเครื่องมือจะสร้างโค้ด 6-8 หลักที่เปลี่ยนทุก 30 หรือ 60 วินาทีสำหรับ TOTP หรือเพิ่มตามตัวนับสำหรับ HOTP การคำนวณทั้งหมดทำงานภายในเบราว์เซอร์ของคุณด้วย Web Crypto API ดังนั้นคีย์ลับของคุณจะไม่ออกจากอุปกรณ์
กรณีการใช้งานทั่วไปของนักพัฒนา
นักพัฒนาใช้เครื่องมือสร้าง TOTP ออนไลน์เพื่อทดสอบการทำงานของการยืนยันตัวตนแบบสองปัจจัย ตรวจสอบว่าไลบรารี OTP ของตนสร้างโค้ดได้ถูกต้อง และดีบักโฟลว์การยืนยันตัวตน เมื่อสร้างระบบ 2FA คุณสามารถใช้เครื่องมือนี้เพื่อสร้างคีย์ลับสำหรับทดสอบ ตรวจสอบการทำงานของ TOTP ฝั่งเซิร์ฟเวอร์ และยืนยันว่าการซิงก์เวลาเป็นไปอย่างถูกต้อง นอกจากนี้ยังช่วยทีม QA ตรวจสอบเวิร์กโฟลว์ 2FA ได้โดยไม่ต้องติดตั้งแอปยืนยันตัวตนบนอุปกรณ์
รูปแบบข้อมูลและมาตรฐาน
เครื่องมือ OTP นี้ทำตามมาตรฐาน RFC 6238 (TOTP) และ RFC 4226 (HOTP) คีย์ลับใช้การเข้ารหัส Base32 ซึ่งเป็นรูปแบบมาตรฐานสำหรับแอปยืนยันตัวตน เครื่องมือรองรับอัลกอริทึมแฮช SHA-1 (ค่าเริ่มต้น รองรับได้กว้างที่สุด), SHA-256 และ SHA-512 โค้ดเอาต์พุตสามารถเป็น 6, 7 หรือ 8 หลัก โดย 6 หลักเป็นรูปแบบที่พบบ่อยที่สุด รูปแบบ OTP Auth URI (otpauth://totp/...) ใช้งานร่วมกับ Google Authenticator และแอปที่คล้ายกันได้
ข้อผิดพลาดที่พบบ่อยและกรณีขอบ
โค้ด TOTP ไวต่อเวลาอย่างมาก หากนาฬิกาของเซิร์ฟเวอร์และไคลเอนต์คลาดเคลื่อนเกิน 30 วินาที การยืนยันตัวตนจะล้มเหลว การใช้งานส่วนใหญ่อนุญาตช่วงหน้าต่าง 1-2 ช่วงเวลาเพื่อรองรับการคลาดเคลื่อนเล็กน้อย SHA-1 เป็นอัลกอริทึมที่รองรับอย่างแพร่หลายที่สุด แอปยืนยันตัวตนรุ่นเก่าบางตัวอาจไม่รองรับ SHA-256 หรือ SHA-512 ตรวจสอบให้แน่ใจว่าคีย์ลับของคุณเข้ารหัสเป็น Base32 อย่างถูกต้อง—อักขระที่ไม่ถูกต้องจะทำให้ถอดรหัสล้มเหลว
เมื่อใดควรใช้เครื่องมือนี้แทนการเขียนโค้ด
ใช้เครื่องมือสร้าง OTP นี้เพื่อทดสอบ ดีบัก และตรวจสอบการทำงานของ 2FA ระหว่างการพัฒนา สำหรับระบบใช้งานจริง ให้สร้างและตรวจสอบโค้ด OTP บนเซิร์ฟเวอร์ของคุณด้วยไลบรารีที่เชื่อถือได้ เช่น pyotp (Python), speakeasy (Node.js) หรือ GoogleAuthenticator (หลายภาษา) ห้ามเปิดเผยคีย์ลับในโค้ดฝั่งไคลเอนต์ เครื่องมือนี้เหมาะสำหรับเวิร์กโฟลว์การพัฒนา แต่แอปพลิเคชันของคุณควรจัดการการตรวจสอบ OTP ฝั่งเซิร์ฟเวอร์