TOTP என்றால் என்ன?
TOTP (Time-based One-Time Password, RFC 6238) என்பது Google Authenticator, Authy மற்றும் 1Password போன்ற பெரும்பாலான இரு-காரணி அங்கீகரிப்பு (2FA) பயன்பாடுகளுக்கு பின்னால் உள்ள வழிமுறையாகும். பகிரப்பட்ட Base32-குறியாக்கம் செய்யப்பட்ட ரகசிய விசை சர்வர் மற்றும் அங்கீகரிப்பு பயன்பாடு இரண்டிலும் சேமிக்கப்படுகிறது. ஒவ்வொரு 30 விநாடிகளிலும், இரு தரப்பினரும் ரகசிய விசையை பயன்படுத்தி தற்போதைய 30-விநாடி நேர சாளரத்தில் HMAC-SHA1 பயன்படுத்தி கடைசி 6 இலக்கங்களை எடுத்து சுயாதீனமாக 6-இலக்க குறியீட்டை கணக்கிடுகின்றனர். குறியீடுகள் நேர-அடிப்படையிலானவை என்பதால், ஒரு குறியீடு சுமார் 30-90 விநாடிகளுக்கு மட்டுமே செல்லுபடியாகும் (கடிகார சறுக்கலை அனுமதிக்க). இந்த கருவி Web Crypto API ஐ பயன்படுத்தி உங்கள் உலாவியில் முழு TOTP வழிமுறையை செயல்படுத்துகிறது — உங்கள் ரகசிய விசை உங்கள் சாதனத்தை விட்டு ஒருபோதும் வெளியேறாது.
TOTP உருவாக்கியை எவ்வாறு பயன்படுத்துவது
-
உங்கள் சேவை அல்லது பயன்பாட்டிலிருந்து Base32 ரகசிய விசையை உள்ளிடவும் (2FA அமைக்கும்போது காட்டப்படும் சரம்).
-
சோதனைக்காக சீரற்ற ரகசிய விசையை உருவாக்க உருவாக்கு என கிளிக் செய்யவும்.
-
உங்கள் அங்கீகரிப்பு பயன்பாட்டில் உள்ளீட்டை அடையாளம் காண கணக்கு பெயர் மற்றும் வழங்குநரை நிரப்பவும்.
-
6-இலக்க குறியீடு ஒவ்வொரு 30 விநாடிகளிலும் தானாகவே புதுப்பிக்கப்படுகிறது — முன்னேற்றப் பட்டை மற்றும் எண்ணிக்கை மீதமுள்ள நேரத்தைக் காட்டுகின்றன.
-
தற்போதைய குறியீட்டை கிளிப்போர்டில் நகலெடுக்க குறியீட்டை நகலெடு என கிளிக் செய்யவும்.
-
கணக்கை சேர்க்க எந்த அங்கீகரிப்பு பயன்பாட்டிலும் (Google Authenticator, Authy முதலியன) QR குறியீட்டை ஸ்கேன் செய்யவும்.
-
குறியீடு தற்போது செல்லுபடியாகிறதா என்று சரிபார்க்க சரிபார் பிரிவைப் பயன்படுத்தவும் (கடிகார சறுக்கலுக்கு ±1 சாளரத்தை அனுமதிக்கிறது).