TOTP म्हणजे काय?
TOTP (Time-based One-Time Password, RFC 6238) हा Google Authenticator, Authy आणि 1Password सारख्या बहुतेक दोन-घटक प्रमाणीकरण (2FA) अॅप्सच्या मागे असलेला अल्गोरिदम आहे. एक सामायिक Base32-एन्कोडेड गुप्त की सर्व्हर आणि ऑथेंटिकेटर अॅप दोन्हींमध्ये संग्रहित केली जाते. दर 30 सेकंदांनी, दोन्ही पक्ष गुप्त की वापरून वर्तमान 30-सेकंद वेळ विंडोवर HMAC-SHA1 लागू करून आणि शेवटचे 6 अंक घेऊन स्वतंत्रपणे 6-अंकी कोडची गणना करतात. कोड वेळ-आधारित असल्याने, एक कोड साधारणपणे 30-90 सेकंदांसाठी वैध असतो (घड्याळाच्या तफावतीसाठी परवानगी देताना). हे साधन Web Crypto API वापरून आपल्या ब्राउझरमध्ये संपूर्ण TOTP अल्गोरिदम अंमलात आणते — आपली गुप्त की कधीही आपले डिव्हाइस सोडत नाही.
TOTP जनरेटर कसा वापरावा
-
आपल्या सेवा किंवा अॅपकडून Base32 गुप्त की एंटर करा (2FA सेट करताना दाखवलेली स्ट्रिंग).
-
चाचणीसाठी यादृच्छिक गुप्त की तयार करण्यासाठी तयार करा वर क्लिक करा.
-
आपल्या ऑथेंटिकेटर अॅपमध्ये एंट्री ओळखण्यासाठी खाते नाव आणि जारीकर्ता भरा.
-
6-अंकी कोड दर 30 सेकंदांनी आपोआप रिफ्रेश होतो — प्रगती बार आणि काउंटडाउन उरलेला वेळ दर्शवतात.
-
वर्तमान कोड क्लिपबोर्डवर कॉपी करण्यासाठी कोड कॉपी करा वर क्लिक करा.
-
खाते जोडण्यासाठी कोणत्याही ऑथेंटिकेटर अॅप (Google Authenticator, Authy इ.) सह QR कोड स्कॅन करा.
-
कोड सध्या वैध आहे का हे तपासण्यासाठी सत्यापित करा विभाग वापरा (घड्याळाच्या तफावतीसाठी ±1 विंडोला परवानगी देतो).