TOTP কী?
TOTP (Time-based One-Time Password, RFC 6238) হলো Google Authenticator, Authy এবং 1Password-এর মতো বেশিরভাগ দুই-ফ্যাক্টর অথেন্টিকেশন (2FA) অ্যাপের পেছনের অ্যালগরিদম। একটি ভাগ করা Base32-এনকোডেড গোপন কী সার্ভার এবং অথেন্টিকেটর অ্যাপ উভয়েই সংরক্ষিত থাকে। প্রতি ৩০ সেকেন্ডে, উভয় পক্ষ স্বাধীনভাবে গোপন কী ব্যবহার করে বর্তমান ৩০-সেকেন্ডের সময় উইন্ডোতে HMAC-SHA1 প্রয়োগ করে একটি ৬-সংখ্যার কোড গণনা করে, তারপর শেষ ৬টি সংখ্যা নেয়। যেহেতু কোডগুলি সময়-ভিত্তিক, একটি কোড প্রায় ৩০-৯০ সেকেন্ডের জন্য বৈধ থাকে (ঘড়ির পার্থক্যের অনুমতি দিয়ে)। এই টুলটি Web Crypto API ব্যবহার করে আপনার ব্রাউজারে সম্পূর্ণ TOTP অ্যালগরিদম বাস্তবায়ন করে — আপনার গোপন কী কখনই আপনার ডিভাইস ছেড়ে যায় না।
TOTP জেনারেটর কীভাবে ব্যবহার করবেন
-
আপনার সার্ভিস বা অ্যাপ থেকে Base32 গোপন কী লিখুন (2FA সেটআপ করার সময় দেখানো স্ট্রিং)।
-
পরীক্ষার জন্য একটি র্যান্ডম গোপন কী তৈরি করতে তৈরি করুন বাটনে ক্লিক করুন।
-
আপনার অথেন্টিকেটর অ্যাপে এন্ট্রি সনাক্ত করতে অ্যাকাউন্টের নাম এবং ইস্যুকারী পূরণ করুন।
-
৬-সংখ্যার কোড প্রতি ৩০ সেকেন্ডে স্বয়ংক্রিয়ভাবে রিফ্রেশ হয় — প্রগ্রেস বার এবং কাউন্টডাউন বাকি সময় দেখায়।
-
বর্তমান কোড ক্লিপবোর্ডে কপি করতে কোড কপি করুন-তে ক্লিক করুন।
-
অ্যাকাউন্ট যোগ করতে যেকোনো অথেন্টিকেটর অ্যাপ (Google Authenticator, Authy ইত্যাদি) দিয়ে QR কোড স্ক্যান করুন।
-
কোডটি বর্তমানে বৈধ কিনা তা পরীক্ষা করতে যাচাই বিভাগ ব্যবহার করুন (ঘড়ির পার্থক্যের জন্য ±১ উইন্ডোর অনুমতি দেয়)।