TOTP คืออะไร?
TOTP (Time-based One-Time Password, RFC 6238) คืออัลกอริทึมที่อยู่เบื้องหลังแอปการยืนยันตัวตนสองปัจจัย (2FA) ส่วนใหญ่ เช่น Google Authenticator, Authy และ 1Password คีย์ลับที่ใช้ร่วมกันซึ่งเข้ารหัส Base32 จะถูกเก็บทั้งบนเซิร์ฟเวอร์และในแอปตรวจสอบสิทธิ์ ทุกๆ 30 วินาที ทั้งสองฝ่ายจะคำนวณรหัส 6 หลักอย่างอิสระโดยการใช้ HMAC-SHA1 กับหน้าต่างเวลา 30 วินาทีปัจจุบันโดยใช้คีย์ลับ แล้วนำ 6 หลักสุดท้าย เนื่องจากรหัสอิงตามเวลา รหัสหนึ่งจึงใช้ได้ประมาณ 30-90 วินาทีเท่านั้น (เพื่อรองรับความคลาดเคลื่อนของนาฬิกา) เครื่องมือนี้ใช้งาน TOTP อัลกอริทึมเต็มรูปแบบในเบราว์เซอร์ของคุณโดยใช้ Web Crypto API — คีย์ลับของคุณจะไม่มีวันออกจากอุปกรณ์ของคุณ
วิธีใช้เครื่องสร้าง TOTP
-
ใส่คีย์ลับ Base32 จากบริการหรือแอปของคุณ (สตริงที่แสดงเมื่อตั้งค่า 2FA)
-
คลิก สร้าง เพื่อสร้างคีย์ลับแบบสุ่มสำหรับการทดสอบ
-
กรอกชื่อบัญชีและผู้ออกเพื่อระบุรายการในแอปตรวจสอบสิทธิ์ของคุณ
-
รหัส 6 หลักจะรีเฟรชอัตโนมัติทุก 30 วินาที — แถบความคืบหน้าและการนับถอยหลังแสดงเวลาที่เหลือ
-
คลิก คัดลอกรหัส เพื่อคัดลอกรหัสปัจจุบันไปยังคลิปบอร์ด
-
สแกนคิวอาร์โค้ดด้วยแอปตรวจสอบสิทธิ์ใดก็ได้ (Google Authenticator, Authy ฯลฯ) เพื่อเพิ่มบัญชี
-
ใช้ส่วน ตรวจสอบ เพื่อตรวจสอบว่ารหัสถูกต้องในขณะนี้หรือไม่ (อนุญาตหน้าต่าง ±1 สำหรับความคลาดเคลื่อนของนาฬิกา)