Què és TOTP?
TOTP (Time-based One-Time Password, RFC 6238) és l'algoritme que hi ha darrere de la majoria d'aplicacions d'autenticació de dos factors (2FA) com Google Authenticator, Authy i 1Password. Una clau secreta compartida codificada en Base32 s'emmagatzema tant al servidor com a l'aplicació d'autenticació. Cada 30 segons, ambdues parts calculen independentment un codi de 6 dígits aplicant HMAC-SHA1 a la finestra de temps actual de 30 segons utilitzant la clau secreta i prenent els últims 6 dígits. Com que els codis es basen en el temps, un codi només és vàlid durant aproximadament 30-90 segons (per permetre la desviació del rellotge). Aquesta eina implementa l'algoritme TOTP complet al vostre navegador utilitzant la Web Crypto API: la vostra clau secreta mai no surt del vostre dispositiu.
Com usar el Generador TOTP
-
Introduïu la clau secreta Base32 del vostre servei o aplicació (la cadena que es mostra en configurar el 2FA).
-
Feu clic a Genera per crear una clau secreta aleatòria per a les proves.
-
Empleneu el Nom del compte i l'Emissor per identificar l'entrada a l'aplicació d'autenticació.
-
El codi de 6 dígits s'actualitza automàticament cada 30 segons: la barra de progrés i el compte enrere mostren el temps restant.
-
Feu clic a Copia el codi per copiar el codi actual al porta-retalls.
-
Escanegeu el codi QR amb qualsevol aplicació d'autenticació (Google Authenticator, Authy, etc.) per afegir el compte.
-
Feu servir la secció Verifica per comprovar si un codi és vàlid en aquest moment (permet una finestra de ±1 per a la desviació del rellotge).