TOTP ምንድን ነው?
TOTP (Time-based One-Time Password, RFC 6238) ልክ እንደ Google Authenticator፣ Authy፣ እና 1Password ያሉ አብዛኛዎቹ የሁለት-ደረጃ ማረጋገጫ (2FA) መተግበሪያዎች ጀርባ ያለው ስልተ-ቀመር ነው። የተጋራ Base32-ኮድ ሚስጥራዊ ቁልፍ በሰርቨሩ ላይ እና በማረጋገጫ መተግበሪያ ውስጥ ይቀመጣል። በ30 ሰከንድ ልዩነት፣ ሁለቱ አካላት ሚስጥሩን ቁልፍ በመጠቀም HMAC-SHA1 ን በአሁኑ 30-ሰከንድ የጊዜ መስኮት ላይ ተግብረው 6-አሃዝ ኮድ ነፃነት ያሰላሉ። ኮዶቹ ጊዜ-ተኮር ስለሆኑ፣ ኮድ ለቀጣዮቹ 30-90 ሰከንዶች ብቻ ትክክለኛ ነው። ይህ መሳሪያ ሙሉ TOTP ስልተ-ቀመርን በሚጠቀምዎ አሳሽ ውስጥ Web Crypto API ን በመጠቀም ይገምታል — ሚስጥራዊ ቁልፍዎ ከመሣሪያዎ አይወጣም።
TOTP ጀነሬተርን እንዴት መጠቀም እንደሚቻል
-
ከአገልግሎትዎ ወይም መተግበሪያዎ Base32 ሚስጥራዊ ቁልፍ ያስገቡ (2FA ሲያዘጋጁ የሚታየው ሕብረቁምፊ)።
-
ለፈተና የዘፈቀደ ሚስጥራዊ ቁልፍ ለመፍጠር ፍጠርን ጠቅ ያድርጉ።
-
በማረጋገጫ መተግበሪያዎ ውስጥ ግቤቱን ለመለየት የመለያ ስምን እና አሳታሚን ይሙሉ።
-
6-አሃዝ ኮዱ በ30 ሰከንድ ልዩነት ራሱ ያድሳል — የሂደቱ አሞሌ እና ቆጠራ የቀረውን ጊዜ ያሳያሉ።
-
አሁን ያለውን ኮድ ወደ ቅጠፋ ሰሌዳ ለመቅዳት ኮድ ቅዳን ጠቅ ያድርጉ።
-
መለያውን ለማከል QR ኮዱን በማንኛውም የማረጋገጫ መተግበሪያ (Google Authenticator፣ Authy፣ ወዘተ) ይቃኙ።
-
ኮዱ በአሁኑ ጊዜ ትክክለኛ መሆኑን ለማረጋገጥ አረጋግጥ ክፍሉን ይጠቀሙ (ለሰዓት ልዩነት ±1 መስኮት ይፈቅዳል)።