TOTP क्या है?
TOTP (Time-based One-Time Password, RFC 6238) वह एल्गोरिदम है जो Google Authenticator, Authy और 1Password जैसे अधिकांश दो-कारक प्रमाणीकरण (2FA) ऐप्स के पीछे काम करता है। एक साझा Base32-एन्कोडेड गुप्त कुंजी सर्वर और प्रमाणक ऐप दोनों में संग्रहीत होती है। हर 30 सेकंड में, दोनों पक्ष स्वतंत्र रूप से गुप्त कुंजी का उपयोग करके वर्तमान 30-सेकंड टाइम विंडो पर HMAC-SHA1 लागू करके और अंतिम 6 अंक लेकर एक 6-अंकीय कोड की गणना करते हैं। चूंकि कोड समय-आधारित हैं, एक कोड केवल लगभग 30-90 सेकंड के लिए वैध है (घड़ी के अंतर को देखते हुए)। यह टूल Web Crypto API का उपयोग करके आपके ब्राउज़र में पूरे TOTP एल्गोरिदम को लागू करता है — आपकी गुप्त कुंजी कभी भी आपके डिवाइस को नहीं छोड़ती।
TOTP जनरेटर का उपयोग कैसे करें
-
अपनी सेवा या ऐप से Base32 गुप्त कुंजी दर्ज करें (2FA सेट करते समय दिखाई देने वाली स्ट्रिंग)।
-
परीक्षण के लिए एक यादृच्छिक गुप्त कुंजी बनाने के लिए बनाएं पर क्लिक करें।
-
अपने प्रमाणक ऐप में प्रविष्टि की पहचान करने के लिए खाता नाम और जारीकर्ता भरें।
-
6-अंकीय कोड हर 30 सेकंड में स्वचालित रूप से रिफ्रेश होता है — प्रगति बार और काउंटडाउन शेष समय दिखाते हैं।
-
वर्तमान कोड को क्लिपबोर्ड पर कॉपी करने के लिए कोड कॉपी करें पर क्लिक करें।
-
खाता जोड़ने के लिए किसी भी प्रमाणक ऐप (Google Authenticator, Authy आदि) से QR कोड स्कैन करें।
-
यह जांचने के लिए कि कोड वर्तमान में वैध है, सत्यापित करें अनुभाग का उपयोग करें (घड़ी के अंतर के लिए ±1 विंडो की अनुमति देता है)।