TOTP-generaattori ja Tunnistautuja | Kehittäjätyökalut verkossa

Salainen avain (Base32)

Base32-koodattu salaisuus palvelustasi, esim. JBSWY3DPEHPK3PXP

Virheellinen Base32-salaisuus. Käytä vain merkkejä A-Z ja 2-7.

Tilin nimi

Myöntäjä / Palvelun nimi

Tarkista koodi

MyApp

------

30s

OTP Auth URI (napsauta kopioidaksesi)

Mikä on TOTP?

TOTP (Time-based One-Time Password, RFC 6238) on algoritmi useimpien kaksivaiheisen tunnistautumisen (2FA) sovellusten, kuten Google Authenticator, Authy ja 1Password, taustalla. Jaettu Base32-koodattu salainen avain tallennetaan sekä palvelimelle että todennussovellukseen. Joka 30 sekunnin välein molemmat osapuolet laskevat itsenäisesti 6-numeroisen koodin soveltamalla HMAC-SHA1:tä nykyiseen 30 sekunnin aikaikkunaan käyttämällä salaista avainta ja ottamalla viimeiset 6 numeroa. Koska koodit ovat aikapohjaisia, koodi on voimassa noin 30–90 sekuntia (sallien kelloerojen). Tämä työkalu toteuttaa täyden TOTP-algoritmin selaimessasi Web Crypto API:n avulla — salainen avaimesi ei koskaan poistu laitteeltasi.

TOTP-generaattorin käyttö

Syötä Base32-salainen avain palvelustasi tai sovelluksestasi (merkkijono, joka näkyy 2FA:ta asetettaessa).
Napsauta Luo luodaksesi satunnaisen salaisen avaimen testausta varten.
Täytä tilin nimi ja myöntäjä tunnistaaksesi merkinnän todennussovelluksessasi.
6-numeroinen koodi päivittyy automaattisesti joka 30 sekunnin välein — edistymispalkki ja lähtölaskenta näyttävät jäljellä olevan ajan.
Napsauta Kopioi koodi kopioidaksesi nykyisen koodin leikepöydälle.
Skannaa QR-koodi millä tahansa todennussovelluksella (Google Authenticator, Authy jne.) lisätäksesi tilin.
Käytä Tarkista-osiota tarkistaaksesi, onko koodi tällä hetkellä voimassa (sallii ±1 ikkunan kelloeroille).