Što je TOTP?
TOTP (Time-based One-Time Password, RFC 6238) je algoritam iza većine aplikacija za dvofaktorsku autentifikaciju (2FA) poput Google Authenticator, Authy i 1Password. Dijeljeni Base32-kodirani tajni ključ pohranjen je i na poslužitelju i u aplikaciji za autentifikaciju. Svakih 30 sekundi, obje strane neovisno izračunavaju 6-znamenkasti kod primjenom HMAC-SHA1 na trenutni 30-sekundni vremenski prozor koristeći tajni ključ, a zatim uzimaju posljednjih 6 znamenki. Budući da su kodovi vremenski zasnovani, kod je valjan samo otprilike 30-90 sekundi (dopuštajući pomak sata). Ovaj alat implementira potpuni TOTP algoritam u vašem pregledniku koristeći Web Crypto API — vaš tajni ključ nikada ne napušta vaš uređaj.
Kako koristiti TOTP Generator
-
Unesite Base32 tajni ključ iz vaše usluge ili aplikacije (niz prikazan pri postavljanju 2FA).
-
Kliknite Generiraj za stvaranje nasumičnog tajnog ključa za testiranje.
-
Ispunite Naziv računa i Izdavača za identifikaciju unosa u vašoj aplikaciji za autentifikaciju.
-
6-znamenkasti kod automatski se osvježava svakih 30 sekundi — traka napretka i odbrojavanje pokazuju preostalo vrijeme.
-
Kliknite Kopiraj kod za kopiranje trenutnog koda u međuspremnik.
-
Skenirajte QR kod bilo kojom aplikacijom za autentifikaciju (Google Authenticator, Authy itd.) za dodavanje računa.
-
Koristite odjeljak Provjeri da biste provjerili je li kod trenutno valjan (dopušta prozor ±1 za pomak sata).