تولیدکننده و احراز هویت TOTP | ابزارهای توسعه‌دهنده آنلاین

کلید مخفی (Base32)

رمز کدگذاری شده با Base32 از سرویس شما، مثلاً JBSWY3DPEHPK3PXP

رمز Base32 نامعتبر است. فقط از حروف A-Z و اعداد 2-7 استفاده کنید.

نام حساب

صادرکننده / نام سرویس

تأیید یک کد

MyApp

------

30s

URI احراز هویت OTP (برای کپی کلیک کنید)

TOTP چیست؟

TOTP (رمز عبور یک‌بار مصرف مبتنی بر زمان، RFC 6238) الگوریتمی است که پشت بیشتر برنامه‌های احراز هویت دو مرحله‌ای (2FA) مانند Google Authenticator، Authy و 1Password قرار دارد. یک کلید مخفی مشترک کدگذاری شده با Base32 هم در سرور و هم در برنامه احراز هویت ذخیره می‌شود. هر ۳۰ ثانیه، هر دو طرف به طور مستقل یک کد ۶ رقمی با اعمال HMAC-SHA1 بر روی پنجره زمانی ۳۰ ثانیه‌ای جاری با استفاده از کلید مخفی محاسبه می‌کنند و سپس ۶ رقم آخر را می‌گیرند. از آنجا که کدها مبتنی بر زمان هستند، یک کد تقریباً ۳۰ تا ۹۰ ثانیه معتبر است (برای جبران اختلاف ساعت). این ابزار الگوریتم کامل TOTP را در مرورگر شما با استفاده از Web Crypto API اجرا می‌کند — کلید مخفی شما هرگز دستگاه شما را ترک نمی‌کند.

نحوه استفاده از تولیدکننده TOTP

کلید مخفی Base32 را از سرویس یا برنامه خود وارد کنید (رشته‌ای که هنگام راه‌اندازی 2FA نمایش داده می‌شود).
برای ایجاد یک کلید مخفی تصادفی جهت آزمایش، روی تولید کلیک کنید.
نام حساب و صادرکننده را پر کنید تا ورودی در برنامه احراز هویت شما شناسایی شود.
کد ۶ رقمی هر ۳۰ ثانیه به طور خودکار به‌روز می‌شود — نوار پیشرفت و شمارش معکوس زمان باقی‌مانده را نشان می‌دهند.
برای کپی کد فعلی در کلیپ‌بورد، روی کپی کد کلیک کنید.
کد QR را با هر برنامه احراز هویت (Google Authenticator، Authy و غیره) اسکن کنید تا حساب اضافه شود.
از بخش تأیید استفاده کنید تا بررسی کنید آیا کد در حال حاضر معتبر است (پنجره ±۱ برای اختلاف ساعت مجاز است).