Ce este TOTP?
TOTP (Time-based One-Time Password, RFC 6238) este algoritmul din spatele majorității aplicațiilor de autentificare cu doi factori (2FA), cum ar fi Google Authenticator, Authy și 1Password. O cheie secretă partajată codificată în Base32 este stocată atât pe server, cât și în aplicația de autentificare. La fiecare 30 de secunde, ambele părți calculează independent un cod de 6 cifre aplicând HMAC-SHA1 la fereastra de timp curentă de 30 de secunde folosind cheia secretă și preluând ultimele 6 cifre. Deoarece codurile sunt bazate pe timp, un cod este valid doar aproximativ 30-90 de secunde (permițând drifturi ale ceasului). Acest instrument implementează algoritmul TOTP complet în browserul dvs. utilizând Web Crypto API — cheia dvs. secretă nu părăsește niciodată dispozitivul.
Cum se utilizează Generatorul TOTP
-
Introduceți cheia secretă Base32 din serviciul sau aplicația dvs. (șirul afișat la configurarea 2FA).
-
Faceți clic pe Generează pentru a crea o cheie secretă aleatorie pentru testare.
-
Completați Numele contului și Emitentul pentru a identifica înregistrarea în aplicația de autentificare.
-
Codul de 6 cifre se reîmprospătează automat la fiecare 30 de secunde — bara de progres și numărătoarea inversă arată timpul rămas.
-
Faceți clic pe Copiați codul pentru a copia codul curent în clipboard.
-
Scanați codul QR cu orice aplicație de autentificare (Google Authenticator, Authy etc.) pentru a adăuga contul.
-
Utilizați secțiunea Verificați pentru a verifica dacă un cod este în prezent valid (permite o fereastră de ±1 pentru driftul ceasului).