Шта је TOTP?
TOTP (Time-based One-Time Password, RFC 6238) је алгоритам иза већине апликација за двофакторску аутентификацију (2FA) попут Google Authenticator, Authy и 1Password. Дељени Base32-кодирани тајни кључ чува се и на серверу и у апликацији за аутентификацију. Сваких 30 секунди, обе стране независно израчунавају 6-цифрени код применом HMAC-SHA1 на тренутни 30-секундни временски прозор коришћењем тајног кључа, а затим узимајући последњих 6 цифара. Пошто су кодови временски засновани, код је важећи само приближно 30-90 секунди (уз дозволу одступања сата). Овај алат имплементира потпуни TOTP алгоритам у вашем претраживачу коришћењем Web Crypto API — ваш тајни кључ никада не напушта ваш уређај.
Како користити TOTP Генератор
-
Унесите Base32 тајни кључ из ваше услуге или апликације (низ приказан при подешавању 2FA).
-
Кликните Генериши за креирање насумичног тајног кључа за тестирање.
-
Попуните Назив налога и Издавача ради идентификације уноса у вашој апликацији за аутентификацију.
-
6-цифрени код се аутоматски освежава сваких 30 секунди — трака напретка и одбројавање приказују преостало време.
-
Кликните Копирај код за копирање тренутног кода у клипборд.
-
Скенирајте QR код са било којом апликацијом за аутентификацију (Google Authenticator, Authy итд.) за додавање налога.
-
Користите одељак Верификуј да бисте проверили да ли је код тренутно важећи (дозвољава прозор ±1 за одступање сата).