Mi a TOTP?
A TOTP (Time-based One-Time Password, RFC 6238) a legtöbb kétfaktoros hitelesítési (2FA) alkalmazás, például a Google Authenticator, az Authy és az 1Password mögötti algoritmus. Egy megosztott Base32-kódolt titkos kulcsot tárolnak a szerveren és a hitelesítő alkalmazásban is. Minden 30 másodpercben mindkét fél önállóan kiszámít egy 6 jegyű kódot, a titkos kulccsal alkalmazza a HMAC-SHA1-et az aktuális 30 másodperces időablakra, majd az utolsó 6 számjegyet veszi. Mivel a kódok időalapúak, egy kód csak körülbelül 30-90 másodpercig érvényes (az óraeltérés figyelembevételével). Ez az eszköz a teljes TOTP algoritmust implementálja a böngészőjében a Web Crypto API segítségével — titkos kulcsa soha nem hagyja el az eszközét.
A TOTP Generátor használata
-
Adja meg a Base32 titkos kulcsot a szolgáltatásából vagy alkalmazásából (a 2FA beállításakor megjelenő karakterlánc).
-
Kattintson a Generálás gombra egy véletlenszerű titkos kulcs létrehozásához teszteléshez.
-
Töltse ki a Fiók nevét és a Kibocsátót, hogy azonosítsa a bejegyzést a hitelesítő alkalmazásban.
-
A 6 jegyű kód automatikusan frissül minden 30 másodpercben — a folyamatjelző és a visszaszámlálás mutatja a hátralévő időt.
-
Kattintson a Kód másolása gombra az aktuális kód vágólapra másolásához.
-
Olvassa be a QR kódot bármelyik hitelesítő alkalmazással (Google Authenticator, Authy stb.) a fiók hozzáadásához.
-
Használja az Ellenőrzés részt annak ellenőrzéséhez, hogy a kód jelenleg érvényes-e (±1 ablakot engedélyez az óraeltéréshez).