Что такое TOTP?
TOTP (Time-based One-Time Password, RFC 6238) — это алгоритм, лежащий в основе большинства приложений двухфакторной аутентификации (2FA), таких как Google Authenticator, Authy и 1Password. Общий секретный ключ, закодированный в Base32, хранится как на сервере, так и в приложении-аутентификаторе. Каждые 30 секунд обе стороны независимо вычисляют 6-значный код, применяя HMAC-SHA1 к текущему 30-секундному временному окну с использованием секретного ключа и взяв последние 6 цифр. Поскольку коды основаны на времени, код действителен только около 30–90 секунд (с учётом расхождения часов). Этот инструмент реализует полный алгоритм TOTP в вашем браузере с использованием Web Crypto API — секретный ключ никогда не покидает ваше устройство.
Как использовать Генератор TOTP
-
Введите секретный ключ Base32 из вашего сервиса или приложения (строка, отображаемая при настройке 2FA).
-
Нажмите Создать для генерации случайного секретного ключа для тестирования.
-
Заполните Имя аккаунта и Издателя, чтобы идентифицировать запись в приложении-аутентификаторе.
-
6-значный код автоматически обновляется каждые 30 секунд — индикатор прогресса и обратный отсчёт показывают оставшееся время.
-
Нажмите Копировать код, чтобы скопировать текущий код в буфер обмена.
-
Отсканируйте QR-код любым приложением-аутентификатором (Google Authenticator, Authy и др.) для добавления аккаунта.
-
Используйте раздел Проверить, чтобы убедиться, что код в настоящее время действителен (допускает окно ±1 для расхождения часов).