Какво е TOTP?
TOTP (Time-based One-Time Password, RFC 6238) е алгоритъмът зад повечето приложения за двуфакторна автентикация (2FA) като Google Authenticator, Authy и 1Password. Споделен Base32-кодиран таен ключ се съхранява на сървъра и в приложението за автентикация. На всеки 30 секунди двете страни независимо изчисляват 6-цифрен код чрез прилагане на HMAC-SHA1 към текущия 30-секунден прозорец от времето с помощта на тайния ключ и след това вземат последните 6 цифри. Тъй като кодовете са базирани на времето, един код е валиден само около 30-90 секунди (за да се допусне изместване на часовника). Този инструмент реализира пълния TOTP алгоритъм в браузъра ви с помощта на Web Crypto API — вашият таен ключ никога не напуска устройството ви.
Как да използвате TOTP Генератора
-
Въведете Base32 тайния ключ от вашата услуга или приложение (низът, показван при настройка на 2FA).
-
Кликнете Генерирай за създаване на произволен таен ключ за тестване.
-
Попълнете Името на акаунта и Издателя, за да идентифицирате записа в приложението за автентикация.
-
6-цифреният код се обновява автоматично на всеки 30 секунди — лентата за напредък и обратното броене показват оставащото време.
-
Кликнете Копирай код за копиране на текущия код в клипборда.
-
Сканирайте QR кода с всяко приложение за автентикация (Google Authenticator, Authy и др.) за добавяне на акаунта.
-
Използвайте секцията Провери, за да проверите дали кодът е валиден в момента (допуска прозорец ±1 за изместване на часовника).