Vad är TOTP?
TOTP (Time-based One-Time Password, RFC 6238) är algoritmen bakom de flesta tvåfaktorsautentiseringsappar (2FA) som Google Authenticator, Authy och 1Password. En delad Base32-kodad hemlig nyckel lagras både på servern och i autentikatorappen. Var 30:e sekund beräknar båda parter oberoende ett 6-siffrigt kodnummer genom att tillämpa HMAC-SHA1 på det aktuella 30-sekunders tidsfönstret med den hemliga nyckeln och sedan ta de sista 6 siffrorna. Eftersom koderna är tidsbaserade är en kod bara giltig i ungefär 30–90 sekunder (för att tillåta klockkompensation). Det här verktyget implementerar den fullständiga TOTP-algoritmen i din webbläsare med hjälp av Web Crypto API — din hemliga nyckel lämnar aldrig din enhet.
Hur man använder TOTP Generatorn
-
Ange den hemliga Base32-nyckeln från din tjänst eller app (strängen som visas vid konfiguration av 2FA).
-
Klicka på Generera för att skapa en slumpmässig hemlig nyckel för testning.
-
Fyll i Kontonamn och Utgivare för att identifiera posten i din autentikatorapp.
-
Den 6-siffriga koden uppdateras automatiskt var 30:e sekund — förloppsfältet och nedräkningen visar återstående tid.
-
Klicka på Kopiera kod för att kopiera den aktuella koden till urklipp.
-
Skanna QR-koden med valfri autentikatorapp (Google Authenticator, Authy osv.) för att lägga till kontot.
-
Använd avsnittet Verifiera för att kontrollera om en kod är giltig för tillfället (tillåter ett fönster på ±1 för klockkompensation).