Apa itu TOTP?
TOTP (Time-based One-Time Password, RFC 6238) adalah algoritma di balik sebagian besar aplikasi autentikasi dua faktor (2FA) seperti Google Authenticator, Authy, dan 1Password. Kunci rahasia bersama yang dikodekan Base32 disimpan di server dan di aplikasi autentikator. Setiap 30 detik, kedua pihak secara independen menghitung kode 6 digit dengan menerapkan HMAC-SHA1 ke jendela waktu 30 detik saat ini menggunakan kunci rahasia, lalu mengambil 6 digit terakhir. Karena kode berbasis waktu, kode hanya valid selama sekitar 30-90 detik (memungkinkan penyimpangan jam). Alat ini mengimplementasikan algoritma TOTP lengkap di browser Anda menggunakan Web Crypto API — kunci rahasia Anda tidak pernah meninggalkan perangkat Anda.
Cara Menggunakan Generator TOTP
-
Masukkan kunci rahasia Base32 dari layanan atau aplikasi Anda (string yang ditampilkan saat menyiapkan 2FA).
-
Klik Buat untuk membuat kunci rahasia acak untuk pengujian.
-
Isi Nama Akun dan Penerbit untuk mengidentifikasi entri di aplikasi autentikator Anda.
-
Kode 6 digit diperbarui secara otomatis setiap 30 detik — bilah kemajuan dan hitung mundur menunjukkan waktu yang tersisa.
-
Klik Salin Kode untuk menyalin kode saat ini ke clipboard.
-
Pindai kode QR dengan aplikasi autentikator apa pun (Google Authenticator, Authy, dll.) untuk menambahkan akun.
-
Gunakan bagian Verifikasi untuk memeriksa apakah kode saat ini valid (memungkinkan jendela ±1 untuk penyimpangan jam).