Τι είναι το TOTP;
Το TOTP (Time-based One-Time Password, RFC 6238) είναι ο αλγόριθμος πίσω από τις περισσότερες εφαρμογές ελέγχου ταυτότητας δύο παραγόντων (2FA) όπως Google Authenticator, Authy και 1Password. Ένα κοινόχρηστο μυστικό κλειδί κωδικοποιημένο σε Base32 αποθηκεύεται τόσο στον διακομιστή όσο και στην εφαρμογή ελέγχου ταυτότητας. Κάθε 30 δευτερόλεπτα, και τα δύο μέρη υπολογίζουν ανεξάρτητα έναν 6ψήφιο κωδικό εφαρμόζοντας HMAC-SHA1 στο τρέχον παράθυρο χρόνου 30 δευτερολέπτων χρησιμοποιώντας το μυστικό κλειδί και στη συνέχεια παίρνουν τα τελευταία 6 ψηφία. Επειδή οι κωδικοί βασίζονται στο χρόνο, ένας κωδικός ισχύει για περίπου 30-90 δευτερόλεπτα (επιτρέποντας την απόκλιση ρολογιού). Αυτό το εργαλείο υλοποιεί τον πλήρη αλγόριθμο TOTP στο πρόγραμμα περιήγησής σας χρησιμοποιώντας το Web Crypto API — το μυστικό κλειδί σας δεν φεύγει ποτέ από τη συσκευή σας.
Πώς να χρησιμοποιήσετε τη Γεννήτρια TOTP
-
Εισάγετε το μυστικό κλειδί Base32 από την υπηρεσία ή την εφαρμογή σας (η συμβολοσειρά που εμφανίζεται κατά τη ρύθμιση 2FA).
-
Κάντε κλικ στο Δημιουργία για να δημιουργήσετε ένα τυχαίο μυστικό κλειδί για δοκιμή.
-
Συμπληρώστε το Όνομα Λογαριασμού και τον Εκδότη για να αναγνωρίσετε την καταχώριση στην εφαρμογή ελέγχου ταυτότητάς σας.
-
Ο 6ψήφιος κωδικός ανανεώνεται αυτόματα κάθε 30 δευτερόλεπτα — η γραμμή προόδου και η αντίστροφη μέτρηση δείχνουν τον εναπομείναντα χρόνο.
-
Κάντε κλικ στο Αντιγραφή Κωδικού για να αντιγράψετε τον τρέχοντα κωδικό στο πρόχειρο.
-
Σαρώστε τον κώδικα QR με οποιαδήποτε εφαρμογή ελέγχου ταυτότητας (Google Authenticator, Authy κ.λπ.) για να προσθέσετε τον λογαριασμό.
-
Χρησιμοποιήστε την ενότητα Επαλήθευση για να ελέγξετε αν ένας κωδικός είναι αυτή τη στιγμή έγκυρος (επιτρέπει παράθυρο ±1 για απόκλιση ρολογιού).