Czym jest TOTP?
TOTP (Time-based One-Time Password, RFC 6238) to algorytm stojący za większością aplikacji do uwierzytelniania dwuskładnikowego (2FA), takich jak Google Authenticator, Authy i 1Password. Współdzielony tajny klucz zakodowany w Base32 jest przechowywany zarówno na serwerze, jak i w aplikacji uwierzytelniającej. Co 30 sekund obie strony niezależnie obliczają 6-cyfrowy kod, stosując HMAC-SHA1 do bieżącego 30-sekundowego okna czasu za pomocą tajnego klucza i biorąc ostatnie 6 cyfr. Ponieważ kody są oparte na czasie, kod jest ważny tylko przez około 30–90 sekund (z uwzględnieniem różnicy czasu zegara). To narzędzie implementuje pełny algorytm TOTP w przeglądarce przy użyciu interfejsu Web Crypto API — Twój tajny klucz nigdy nie opuszcza Twojego urządzenia.
Jak używać Generatora TOTP
-
Wprowadź tajny klucz Base32 ze swojej usługi lub aplikacji (ciąg wyświetlany podczas konfigurowania 2FA).
-
Kliknij Generuj, aby utworzyć losowy tajny klucz do testów.
-
Wypełnij Nazwę konta i Wystawcę, aby zidentyfikować wpis w aplikacji uwierzytelniającej.
-
6-cyfrowy kod odświeża się automatycznie co 30 sekund — pasek postępu i odliczanie pokazują pozostały czas.
-
Kliknij Kopiuj kod, aby skopiować bieżący kod do schowka.
-
Zeskanuj kod QR dowolną aplikacją uwierzytelniającą (Google Authenticator, Authy itp.), aby dodać konto.
-
Użyj sekcji Weryfikuj, aby sprawdzić, czy kod jest aktualnie ważny (dopuszcza okno ±1 dla różnicy czasu zegara).