TOTP എന്താണ്?
TOTP (Time-based One-Time Password, RFC 6238) ആണ് Google Authenticator, Authy, 1Password പോലുള്ള ഭൂരിഭാഗം ടൂ-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) ആപ്പുകൾക്ക് പിന്നിലെ അൽഗോരിതം. ഒരു പൊതു Base32-എൻകോഡ് ചെയ്ത രഹസ്യ കീ സർവ്വറിലും ഓതന്റിക്കേറ്റർ ആപ്പിലും സൂക്ഷിക്കുന്നു. ഓരോ 30 സെക്കൻഡിലും, രഹസ്യ കീ ഉപയോഗിച്ച് നിലവിലെ 30-സെക്കൻഡ് ടൈം വിൻഡോയിൽ HMAC-SHA1 പ്രയോഗിച്ച് അവസാന 6 അക്കങ്ങൾ എടുത്ത് ഇരു കക്ഷികളും സ്വതന്ത്രമായി 6-അക്ക കോഡ് കണക്കാക്കുന്നു. കോഡുകൾ സമയ-അടിസ്ഥാനമായതിനാൽ, ഒരു കോഡ് ഏകദേശം 30-90 സെക്കൻഡ് മാത്രം സാധുവായിരിക്കും (ക്ലോക്ക് സ്കൂ അനുവദിക്കുന്നതിന്). ഈ ടൂൾ Web Crypto API ഉപയോഗിച്ച് നിങ്ങളുടെ ബ്രൗസറിൽ പൂർണ്ണ TOTP അൽഗോരിതം നടപ്പിലാക്കുന്നു — നിങ്ങളുടെ രഹസ്യ കീ ഒരിക്കലും നിങ്ങളുടെ ഉപകരണം വിടുന്നില്ല.
TOTP ജനറേറ്റർ എങ്ങനെ ഉപയോഗിക്കാം
-
നിങ്ങളുടെ സർവ്വീസ് അല്ലെങ്കിൽ ആപ്പിൽ നിന്ന് Base32 രഹസ്യ കീ നൽകുക (2FA സജ്ജീകരിക്കുമ്പോൾ കാണിക്കുന്ന സ്ട്രിംഗ്).
-
ടെസ്റ്റിംഗിനായി ഒരു ക്രമരഹിതമായ രഹസ്യ കീ സൃഷ്ടിക്കാൻ സൃഷ്ടിക്കുക ക്ലിക്ക് ചെയ്യുക.
-
നിങ്ങളുടെ ഓതന്റിക്കേറ്റർ ആപ്പിൽ എൻട്രി തിരിച്ചറിയാൻ അക്കൗണ്ടിന്റെ പേരും ഇഷ്യൂവറും പൂരിപ്പിക്കുക.
-
6-അക്ക കോഡ് ഓരോ 30 സെക്കൻഡിലും ഓട്ടോമാറ്റിക്കായി പുതുക്കുന്നു — പ്രോഗ്രസ് ബാറും കൗണ്ട്ഡൌണും ശേഷിക്കുന്ന സമയം കാണിക്കുന്നു.
-
നിലവിലെ കോഡ് ക്ലിപ്പ്ബോർഡിലേക്ക് കോപ്പി ചെയ്യാൻ കോഡ് കോപ്പി ചെയ്യുക ക്ലിക്ക് ചെയ്യുക.
-
അക്കൗണ്ട് ചേർക്കാൻ ഏതൊരു ഓതന്റിക്കേറ്റർ ആപ്പ് ഉപയോഗിച്ചും (Google Authenticator, Authy, മുതലായവ) QR കോഡ് സ്കാൻ ചെയ്യുക.
-
ഒരു കോഡ് നിലവിൽ സാധുവാണോ എന്ന് പരിശോധിക്കാൻ പരിശോധിക്കുക വിഭാഗം ഉപയോഗിക്കുക (ക്ലോക്ക് സ്കൂ-ന് ±1 വിൻഡോ അനുവദിക്കുന്നു).