Čo je TOTP?
TOTP (Time-based One-Time Password, RFC 6238) je algoritmus za väčšinou aplikácií na dvojfaktorové overovanie (2FA), ako sú Google Authenticator, Authy a 1Password. Zdieľaný tajný kľúč zakódovaný v Base32 je uložený na serveri aj v overovacej aplikácii. Každých 30 sekúnd obe strany nezávisle vypočítajú 6-miestny kód tak, že na aktuálne 30-sekundové časové okno aplikujú HMAC-SHA1 s použitím tajného kľúča a vezmú posledných 6 číslic. Keďže kódy sú časovo závislé, kód je platný približne 30–90 sekúnd (s ohľadom na odchýlku hodín). Tento nástroj implementuje celý algoritmus TOTP vo vašom prehliadači pomocou Web Crypto API — váš tajný kľúč nikdy neopustí vaše zariadenie.
Ako používať Generátor TOTP
-
Zadajte tajný kľúč Base32 z vašej služby alebo aplikácie (reťazec zobrazený pri nastavovaní 2FA).
-
Kliknutím na Generovať vytvoríte náhodný tajný kľúč na testovanie.
-
Vyplňte Názov účtu a Vydavateľa pre identifikáciu záznamu vo vašej overovacej aplikácii.
-
6-miestny kód sa automaticky obnoví každých 30 sekúnd — pruhový indikátor a odpočítavanie ukazujú zostatok času.
-
Kliknutím na Kopírovať kód skopírujete aktuálny kód do schránky.
-
Naskenujte QR kód ľubovoľnou overovacou aplikáciou (Google Authenticator, Authy atď.) pre pridanie účtu.
-
V sekcii Overiť skontrolujte, či je kód aktuálne platný (dovoľuje okno ±1 pre odchýlku hodín).