Kaj je TOTP?
TOTP (Time-based One-Time Password, RFC 6238) je algoritem za večino aplikacij za dvofaktorsko avtentikacijo (2FA), kot so Google Authenticator, Authy in 1Password. Skupni tajni ključ, kodiran v Base32, je shranjen tako na strežniku kot v aplikaciji za avtentikacijo. Vsakih 30 sekund obe strani neodvisno izračunata 6-mestno kodo z uporabo HMAC-SHA1 na trenutnem 30-sekundnem časovnem oknu z zasebnim ključem in vzameta zadnjih 6 številk. Ker so kode časovno odvisne, je koda veljavna le pribl. 30–90 sekund (ob upoštevanju zamika ure). To orodje implementira celoten algoritem TOTP v vašem brskalniku z uporabo Web Crypto API — vaš tajni ključ nikoli ne zapusti vaše naprave.
Kako uporabljati Generator TOTP
-
Vnesite tajni ključ Base32 iz vaše storitve ali aplikacije (niz, prikazan pri nastavitvi 2FA).
-
Kliknite Ustvari za ustvarjanje naključnega tajnega ključa za testiranje.
-
Izpolnite Ime računa in Izdajatelja za identifikacijo vnosa v aplikaciji za avtentikacijo.
-
6-mestna koda se samodejno osveži vsakih 30 sekund — napredovalna vrstica in odštevanje prikazujeta preostali čas.
-
Kliknite Kopiraj kodo za kopiranje trenutne kode v odložišče.
-
Skenirajte kodo QR z aplikacijo za avtentikacijo (Google Authenticator, Authy itd.) za dodajanje računa.
-
Uporabite razdelek Preveri, da preverite, ali je koda trenutno veljavna (dovoljuje okno ±1 za zamik ure).