Що таке TOTP?
TOTP (Time-based One-Time Password, RFC 6238) — це алгоритм, що лежить в основі більшості застосунків двофакторної автентифікації (2FA), таких як Google Authenticator, Authy та 1Password. Спільний секретний ключ, закодований у Base32, зберігається як на сервері, так і в застосунку для автентифікації. Кожні 30 секунд обидві сторони незалежно обчислюють 6-значний код, застосовуючи HMAC-SHA1 до поточного 30-секундного часового вікна з використанням секретного ключа та беручи останні 6 цифр. Оскільки коди засновані на часі, код дійсний лише близько 30–90 секунд (з урахуванням розходження годинників). Цей інструмент реалізує повний алгоритм TOTP у вашому браузері за допомогою Web Crypto API — ваш секретний ключ ніколи не залишає ваш пристрій.
Як використовувати Генератор TOTP
-
Введіть секретний ключ Base32 із вашого сервісу або застосунку (рядок, що відображається під час налаштування 2FA).
-
Натисніть Створити для генерації випадкового секретного ключа для тестування.
-
Заповніть Назву облікового запису та Видавця для ідентифікації запису у застосунку для автентифікації.
-
6-значний код автоматично оновлюється кожні 30 секунд — індикатор прогресу та зворотний відлік показують час, що залишився.
-
Натисніть Копіювати код, щоб скопіювати поточний код до буфера обміну.
-
Відскануйте QR-код будь-яким застосунком для автентифікації (Google Authenticator, Authy тощо) для додавання облікового запису.
-
Використовуйте розділ Перевірити, щоб переконатися, що код зараз дійсний (допускає вікно ±1 для розходження годинників).