TOTP 2FA QR-koder Forklarede

En teknisk dybt dyk ind i otpauth:// URI-formatet, base32-hemmeligheder og RFC 6238 TOTP-matematik.

Hvad er TOTP

TOTP (tidsbaseret engangskodeord, RFC 6238) er algoritmen bag Google Authenticator, Authy, 1Password, Bitwarden og alle andre autentificeringsapps. Det producerer en 6-cifret kode, der ændres hver 30. sekund baseret på en delt hemmelighed og det aktuelle Unix-tidspunkt.

otpauth URI

otpauth://totp/Issuer:account@example.com?secret=BASE32SECRET&issuer=Issuer&algorithm=SHA1&digits=6&period=30

URI-ordningen er otpauth://, typen er totp (den anden mulighed er hotp, tællerbaseret), dernæst etiketten, dernæst forespørgselsparametrene. Authenticator-apps parser denne URI og tilføjer den til brugerens boks med ét scan.

Etiket

Valgfrit format: Issuer:account@example.com. Præfikset Issuer er redundant med forespørgselsparameteren issuer, men de fleste apps respekterer begge.

Hemmelighed

En base32-kodet bytestreng (A-Z og 2-7, ingen padding). Mindst 128 bit anbefalet, de fleste servere bruger 160 bit (32 base32-tegn). Koder aldrig hemmeligheds-URL; lad det være som rå base32.

Algoritme, Cifre, Periode

algorithm: SHA1 (standard, universelt understøttet), SHA256 eller SHA512. digits: 6 (standard) eller 8. period: 30 sekunder (standard) eller 60. Holdfast til standarder medmindre du har en grund, nogle authenticator-apps implementerer ikke ikke-standardindstillinger.

Sådan Beregnes Koden

Ved hver 30-sekundersinterval gør authenticator: HMAC-SHA1(secret, floor(unix_time / 30)), tager de sidste 4 bits af HMAC som dynamisk offset, læser 4 bytes fra denne offset, masker til 31 bits, og sænk modulo med 10⁶ for at få en 6-cifret kode.

Brug Abundera QR til at Generere En

Åbn TOTP-generatoren, udfyld udsteder (dit mærkenavn), konto (brugerens e-mail eller brugernavn) og base32-hemmelighed. Standarder for algoritme/cifre/periode er korrekte for næsten alle servere. Hent PNG og send det til brugeren via e-mail eller SMS, eller indlejr det i dit tilmeldingsflow.

Privatlivsnote

Din TOTP-hemmelighed er en delt legitimation mellem serveren og brugeren. Abundera QR ser ikke nogen af dem. Al kodning sker i browseren. Læs hele privatlivspolitikken.