Hvad er TOTP?
TOTP (Time-based One-Time Password, RFC 6238) er algoritmen bag de fleste to-faktor autentificeringsapps (2FA) som Google Authenticator, Authy og 1Password. En delt Base32-kodet hemmelig nøgle gemmes både på serveren og i autentificeringsappen. Hvert 30. sekund beregner begge parter uafhængigt en 6-cifret kode ved at anvende HMAC-SHA1 på det aktuelle 30-sekunders tidsvindue med den hemmelige nøgle og derefter tage de sidste 6 cifre. Da koderne er tidsbaserede, er en kode kun gyldig i ca. 30-90 sekunder (for at tillade urfejl). Dette værktøj implementerer den fulde TOTP-algoritme i din browser ved hjælp af Web Crypto API — din hemmelige nøgle forlader aldrig din enhed.
Sådan bruger du TOTP Generatoren
-
Indtast Base32 den hemmelige nøgle fra din tjeneste eller app (strengen vist ved opsætning af 2FA).
-
Klik på Generer for at oprette en tilfældig hemmelig nøgle til test.
-
Udfyld Kontonavn og Udsteder for at identificere posten i din autentificeringsapp.
-
Den 6-cifrede kode opdateres automatisk hvert 30. sekund — statuslinjen og nedtællingen viser resterende tid.
-
Klik på Kopiér kode for at kopiere den aktuelle kode til udklipsholderen.
-
Scan QR-koden med enhver autentificeringsapp (Google Authenticator, Authy osv.) for at tilføje kontoen.
-
Brug Bekræft-sektionen til at kontrollere, om en kode i øjeblikket er gyldig (tillader ±1 vindue for urfejl).