TOTP Nedir?
TOTP (Time-based One-Time Password, RFC 6238), Google Authenticator, Authy ve 1Password gibi çoğu iki faktörlü kimlik doğrulama (2FA) uygulamasının arkasındaki algoritmadır. Paylaşılan Base32 ile kodlanmış bir gizli anahtar hem sunucuda hem de kimlik doğrulama uygulamasında saklanır. Her 30 saniyede bir, her iki taraf da gizli anahtarı kullanarak mevcut 30 saniyelik zaman penceresine HMAC-SHA1 uygulayıp son 6 rakamı alarak bağımsız olarak 6 haneli bir kod hesaplar. Kodlar zamana dayalı olduğundan, bir kod yalnızca yaklaşık 30-90 saniye geçerlidir (saat kaymasına izin vermek için). Bu araç, Web Crypto API'yi kullanarak tarayıcınızda tam TOTP algoritmasını uygular — gizli anahtarınız asla cihazınızdan çıkmaz.
TOTP Üretecini Nasıl Kullanılır
-
Hizmetinizden veya uygulamanızdan Base32 gizli anahtarını girin (2FA kurulumunda gösterilen dize).
-
Test için rastgele bir gizli anahtar oluşturmak üzere Oluştur'a tıklayın.
-
Kimlik doğrulama uygulamanızdaki girişi tanımlamak için Hesap Adı ve Veren alanlarını doldurun.
-
6 haneli kod her 30 saniyede bir otomatik olarak yenilenir — ilerleme çubuğu ve geri sayım kalan süreyi gösterir.
-
Mevcut kodu panoya kopyalamak için Kodu Kopyala'ya tıklayın.
-
Hesabı eklemek için QR kodu herhangi bir kimlik doğrulama uygulamasıyla (Google Authenticator, Authy vb.) tarayın.
-
Bir kodun şu anda geçerli olup olmadığını kontrol etmek için Doğrula bölümünü kullanın (saat kayması için ±1 pencereye izin verir).