TOTP 2FA QR কোড ব্যাখ্যা করা হয়েছে
otpauth:// URI ফরম্যাট, base32 গোপনীয়তা এবং RFC 6238 TOTP গণিতে একটি প্রযুক্তিগত গভীর ডাইভ।
TOTP কী
TOTP (সময়-ভিত্তিক এক-সময় পাসওয়ার্ড, RFC 6238) Google Authenticator, Authy, 1Password, Bitwarden এবং অন্য সমস্ত প্রামাণীকরণ অ্যাপের পিছনে অ্যালগরিদম। এটি একটি 6-সংখ্যা কোড উত্পাদন করে যা ভাগ করা গোপনীয়তা এবং বর্তমান Unix সময়ের উপর ভিত্তি করে প্রতি 30 সেকেন্ডে পরিবর্তিত হয়।
otpauth URI
otpauth://totp/Issuer:account@example.com?secret=BASE32SECRET&issuer=Issuer&algorithm=SHA1&digits=6&period=30URI স্কিম otpauth://, প্রকার totp (অন্য বিকল্প hotp, কাউন্টার-ভিত্তিক), তারপর লেবেল, তারপর কোয়েরি পরামিতি। প্রামাণিকতাকরণ অ্যাপ্লিকেশন এই URI বিশ্লেষণ করে এবং এক স্ক্যান দিয়ে ব্যবহারকারীর ভল্টে যোগ করে।
লেবেল
ঐচ্ছিক ফরম্যাট: Issuer:account@example.com। Issuer উপসর্গ issuer কোয়েরি পরামিতির সাথে অপ্রয়োজনীয় কিন্তু বেশিরভাগ অ্যাপ উভয়ই সম্মান করে।
গোপনীয়তা
একটি base32-এনকোডেড বাইট স্ট্রিং (A-Z এবং 2-7, কোন প্যাডিং নেই)। কমপক্ষে 128 বিট প্রস্তাবিত, বেশিরভাগ সার্ভার 160 বিট (32 base32 অক্ষর) ব্যবহার করে। কখনও গোপনীয়তা URL-এনকোড করবেন না; এটিকে কাঁচা base32 হিসাবে ছেড়ে দিন।
অ্যালগরিদম, সংখ্যা, পিরিয়ড
algorithm: SHA1 (ডিফল্ট, সর্বজনীনভাবে সমর্থিত), SHA256 বা SHA512। digits: 6 (ডিফল্ট) বা 8। period: 30 সেকেন্ড (ডিফল্ট) বা 60। আপনার যদি কারণ না থাকে তবে ডিফল্ট দিয়ে লেগে থাকুন, কিছু প্রামাণিকতাকরণ অ্যাপ অ-ডিফল্ট বিকল্পগুলি প্রয়োগ করে না।
কোড কীভাবে গণনা করা হয়
প্রতিটি 30-সেকেন্ডের ব্যবধানে, প্রমাণীকারক করে: HMAC-SHA1(secret, floor(unix_time / 30)), HMAC-এর শেষ 4 বিট গতিশীল অফসেট হিসাবে নেয়, সেই অফসেট থেকে শুরু করে 4 বাইট পড়ে, 31 বিটে মাস্ক করে, এবং 106 দ্বারা modulo-হ্রাস করে একটি 6-সংখ্যা কোড পেতে।
একটি তৈরি করতে Abundera QR ব্যবহার করুন
TOTP জেনারেটর খুলুন, জারীকারক (আপনার ব্র্যান্ড নাম), অ্যাকাউন্ট (ব্যবহারকারীর ইমেল বা ব্যবহারকারীর নাম) এবং base32 গোপনীয়তা পূরণ করুন। অ্যালগরিদম/ডিজিট/পিরিয়ডের জন্য ডিফল্ট প্রায় প্রতিটি সার্ভারের জন্য সঠিক। PNG ডাউনলোড করুন এবং ব্যবহারকারীকে ইমেল বা এসএমএস করুন, অথবা এটি আপনার নিবন্ধন প্রবাহে এম্বেড করুন।
গোপনীয়তা নোট
আপনার TOTP গোপনীয়তা সার্ভার এবং ব্যবহারকারীর মধ্যে একটি ভাগ করা প্রমাণপত্র। Abundera QR কখনও উভয়ই দেখে না। সমস্ত এনকোডিং ব্রাউজারে ঘটে। সম্পূর্ণ গোপনীয়তা নীতি পড়ুন।