Apakah TOTP?
TOTP (Time-based One-Time Password, RFC 6238) adalah algoritma di sebalik kebanyakan aplikasi pengesahan dua faktor (2FA) seperti Google Authenticator, Authy, dan 1Password. Kunci rahsia berkod Base32 yang dikongsi disimpan di pelayan dan dalam aplikasi pengesah. Setiap 30 saat, kedua-dua pihak secara bebas mengira kod 6 digit dengan menerapkan HMAC-SHA1 pada tetingkap masa semasa 30 saat menggunakan kunci rahsia, kemudian mengambil 6 digit terakhir. Memandangkan kod adalah berasaskan masa, kod hanya sah selama lebih kurang 30-90 saat (membenarkan sisihan jam). Alat ini melaksanakan algoritma TOTP penuh dalam pelayar anda menggunakan Web Crypto API — kunci rahsia anda tidak pernah meninggalkan peranti anda.
Cara Menggunakan Penjana TOTP
-
Masukkan kunci rahsia Base32 daripada perkhidmatan atau aplikasi anda (rentetan yang ditunjukkan semasa menyediakan 2FA).
-
Klik Jana untuk mencipta kunci rahsia rawak bagi tujuan ujian.
-
Isi Nama Akaun dan Penerbit untuk mengenal pasti entri dalam aplikasi pengesah anda.
-
Kod 6 digit dikemas kini secara automatik setiap 30 saat — bar kemajuan dan kiraan detik menunjukkan masa yang tinggal.
-
Klik Salin Kod untuk menyalin kod semasa ke papan klip.
-
Imbas kod QR dengan mana-mana aplikasi pengesah (Google Authenticator, Authy, dll.) untuk menambah akaun.
-
Gunakan bahagian Sahkan untuk memeriksa sama ada kod adalah sah pada masa ini (membenarkan tetingkap ±1 untuk sisihan jam).