Ano ang TOTP?
Ang TOTP (Time-based One-Time Password, RFC 6238) ay ang algorithm na nasa likod ng karamihan sa mga two-factor authentication (2FA) app tulad ng Google Authenticator, Authy, at 1Password. Ang isang shared na Base32-encoded na secret key ay nakaimbak sa server at sa authenticator app. Bawat 30 segundo, parehong partido ang independyenteng nagkakalkula ng 6-digit na code sa pamamagitan ng pag-apply ng HMAC-SHA1 sa kasalukuyang 30-segundo na time window gamit ang secret key, at kumuha ng huli 6 na digit. Dahil ang mga code ay nakabase sa oras, ang isang code ay valid lamang sa humigit-kumulang 30-90 segundo (para payagan ang clock skew). Ang tool na ito ay nagpapatupad ng buong TOTP algorithm sa iyong browser gamit ang Web Crypto API — ang iyong secret key ay hindi kailanman umaalis sa iyong device.
Paano Gamitin ang TOTP Generator
-
Ipasok ang Base32 secret key mula sa iyong serbisyo o app (ang string na ipinapakita kapag nagse-set up ng 2FA).
-
I-click ang Buuin para lumikha ng random na secret key para sa pagsubok.
-
Punan ang Pangalan ng Account at Nagbigay para matukoy ang entry sa iyong authenticator app.
-
Ang 6-digit na code ay awtomatikong nare-refresh bawat 30 segundo — ang progress bar at countdown ay nagpapakita ng natitirang oras.
-
I-click ang Kopyahin ang Code para kopyahin ang kasalukuyang code sa clipboard.
-
I-scan ang QR code gamit ang anumang authenticator app (Google Authenticator, Authy, atbp.) para idagdag ang account.
-
Gamitin ang seksyon ng Verify para suriin kung ang isang code ay kasalukuyang valid (nagpapahintulot ng ±1 na window para sa clock skew).