Wat is TOTP?
TOTP (Time-based One-Time Password, RFC 6238) is het algoritme achter de meeste apps voor tweefactorauthenticatie (2FA), zoals Google Authenticator, Authy en 1Password. Een gedeelde, in Base32 gecodeerde geheime sleutel wordt zowel op de server als in de authenticator-app opgeslagen. Elke 30 seconden berekenen beide partijen onafhankelijk een 6-cijferige code door HMAC-SHA1 toe te passen op het huidige 30-secondenvenster met de geheime sleutel en daarna de laatste 6 cijfers te nemen. Omdat de codes tijdgebaseerd zijn, is een code slechts geldig voor ongeveer 30-90 seconden (om klokafwijking toe te staan). Dit hulpmiddel implementeert het volledige TOTP-algoritme in uw browser met behulp van de Web Crypto API — uw geheime sleutel verlaat uw apparaat nooit.
De TOTP Generator gebruiken
-
Voer de geheime Base32-sleutel in van uw dienst of app (de string die wordt weergegeven bij het instellen van 2FA).
-
Klik op Genereren om een willekeurige geheime sleutel te maken voor testdoeleinden.
-
Vul de Accountnaam en Uitgever in om de vermelding in uw authenticator-app te identificeren.
-
De 6-cijferige code wordt elke 30 seconden automatisch vernieuwd — de voortgangsbalk en de aftelling tonen de resterende tijd.
-
Klik op Code kopiëren om de huidige code naar het klembord te kopiëren.
-
Scan de QR-code met een authenticator-app (Google Authenticator, Authy, enz.) om het account toe te voegen.
-
Gebruik het gedeelte Verifiëren om te controleren of een code momenteel geldig is (staat een venster van ±1 toe voor klokafwijking).