Kas yra TOTP?
TOTP (Time-based One-Time Password, RFC 6238) yra algoritmas, esantis daugumos dviejų veiksnių autentifikavimo (2FA) programų, tokių kaip Google Authenticator, Authy ir 1Password, pagrindu. Bendras Base32 koduotas slaptasis raktas saugomas tiek serveryje, tiek autentifikavimo programoje. Kas 30 sekundžių abi pusės nepriklausomai apskaičiuoja 6 skaitmenų kodą, taikydamos HMAC-SHA1 dabartiniam 30 sekundžių laiko langui naudodamos slaptąjį raktą, tada imant paskutinius 6 skaitmenis. Kadangi kodai yra laiku pagrįsti, kodas galioja tik maždaug 30–90 sekundžių (leidžiant laikrodžio nuokrypį). Šis įrankis įgyvendina visą TOTP algoritmą jūsų naršyklėje naudodamas Web Crypto API — jūsų slaptasis raktas niekada nepalieka jūsų įrenginio.
Kaip naudoti TOTP Generatorių
-
Įveskite Base32 slaptąjį raktą iš savo paslaugos ar programos (eilutė, rodoma nustatant 2FA).
-
Spustelėkite Generuoti, kad sukurtumėte atsitiktinį slaptąjį raktą testavimui.
-
Užpildykite Paskyros pavadinimą ir Išdavėją, kad atpažintumėte įrašą autentifikavimo programoje.
-
6 skaitmenų kodas automatiškai atnaujinamas kas 30 sekundžių — progreso juosta ir atgalinė skaičiuotė rodo likusį laiką.
-
Spustelėkite Kopijuoti kodą, kad nukopijuotumėte dabartinį kodą į iškarpinę.
-
Nuskaitykite QR kodą su bet kuria autentifikavimo programa (Google Authenticator, Authy ir t. t.), kad pridėtumėte paskyrą.
-
Naudokite Patikrinti skyrių, kad patikrintumėte, ar kodas šiuo metu galioja (leidžia ±1 langą laikrodžio nuokrypiui).