ما هو TOTP؟
TOTP (كلمة المرور لمرة واحدة المستندة إلى الوقت، RFC 6238) هو الخوارزمية التي تقف وراء معظم تطبيقات المصادقة الثنائية (2FA) مثل Google Authenticator وAuthy و1Password. يُخزَّن مفتاح سري مشترك مُشفَّر بـ Base32 على الخادم وفي تطبيق المصادقة. كل 30 ثانية، يحسب الطرفان بشكل مستقل رمزًا مكونًا من 6 أرقام عن طريق تطبيق HMAC-SHA1 على نافذة الوقت الحالية البالغة 30 ثانية باستخدام المفتاح السري، ثم أخذ آخر 6 أرقام. بما أن الرموز مستندة إلى الوقت، فإن الرمز صالح لمدة 30-90 ثانية تقريبًا (مما يسمح بانحراف الساعة). تُنفِّذ هذه الأداة خوارزمية TOTP الكاملة في متصفحك باستخدام Web Crypto API — لا يغادر مفتاحك السري جهازك أبدًا.
كيفية استخدام مولّد TOTP
-
أدخل المفتاح السري Base32 من خدمتك أو تطبيقك (السلسلة المعروضة عند إعداد 2FA).
-
انقر على توليد لإنشاء مفتاح سري عشوائي للاختبار.
-
امل اسم الحساب والمُصدر لتحديد الإدخال في تطبيق المصادقة الخاص بك.
-
يتجدد الرمز المكون من 6 أرقام تلقائيًا كل 30 ثانية — يُظهر شريط التقدم والعداد التنازلي الوقت المتبقي.
-
انقر على نسخ الرمز لنسخ الرمز الحالي إلى الحافظة.
-
امسح رمز QR بأي تطبيق مصادقة (Google Authenticator وAuthy وغيرها) لإضافة الحساب.
-
استخدم قسم التحقق للتأكد من أن الرمز صالح حاليًا (يسمح بنافذة ±1 لانحراف الساعة).