TOTP là gì?
TOTP (Time-based One-Time Password, RFC 6238) là thuật toán đằng sau hầu hết các ứng dụng xác thực hai yếu tố (2FA) như Google Authenticator, Authy và 1Password. Khóa bí mật dùng chung được mã hóa Base32 được lưu trữ cả trên máy chủ và trong ứng dụng xác thực. Cứ 30 giây, cả hai bên đều tính toán độc lập một mã 6 chữ số bằng cách áp dụng HMAC-SHA1 vào cửa sổ thời gian 30 giây hiện tại bằng khóa bí mật, sau đó lấy 6 chữ số cuối. Vì mã dựa trên thời gian nên mã chỉ hợp lệ trong khoảng 30-90 giây (để cho phép lệch đồng hồ). Công cụ này triển khai thuật toán TOTP đầy đủ trong trình duyệt của bạn bằng cách sử dụng Web Crypto API — khóa bí mật của bạn không bao giờ rời khỏi thiết bị của bạn.
Cách sử dụng Trình Tạo TOTP
-
Nhập khóa bí mật Base32 từ dịch vụ hoặc ứng dụng của bạn (chuỗi được hiển thị khi thiết lập 2FA).
-
Nhấp vào Tạo để tạo khóa bí mật ngẫu nhiên cho mục đích thử nghiệm.
-
Điền Tên tài khoản và Đơn vị phát hành để xác định mục nhập trong ứng dụng xác thực của bạn.
-
Mã 6 chữ số tự động làm mới mỗi 30 giây — thanh tiến trình và đếm ngược hiển thị thời gian còn lại.
-
Nhấp Sao chép mã để sao chép mã hiện tại vào clipboard.
-
Quét mã QR bằng bất kỳ ứng dụng xác thực nào (Google Authenticator, Authy, v.v.) để thêm tài khoản.
-
Sử dụng phần Xác minh để kiểm tra xem mã có hiện đang hợp lệ không (cho phép cửa sổ ±1 cho lệch đồng hồ).