TOTP 2FA QR कोड समझाया गया
otpauth:// URI प्रारूप, base32 रहस्य, और RFC 6238 TOTP गणित में एक तकनीकी गहन गोता।
TOTP क्या है
TOTP (समय-आधारित एकल-समय पासवर्ड, RFC 6238) Google Authenticator, Authy, 1Password, Bitwarden, और हर दूसरे प्रमाणक ऐप के पीछे का एल्गोरिदम है। यह एक 6-अंकीय कोड तैयार करता है जो साझा रहस्य और वर्तमान Unix समय के आधार पर हर 30 सेकंड में बदलता है।
otpauth URI
otpauth://totp/Issuer:account@example.com?secret=BASE32SECRET&issuer=Issuer&algorithm=SHA1&digits=6&period=30URI योजना otpauth:// है, प्रकार totp है (दूसरा विकल्प hotp है, काउंटर-आधारित), फिर लेबल, फिर क्वेरी पैरामीटर। प्रमाणक ऐप्स इस URI को पार्स करते हैं और इसे एक स्कैन के साथ उपयोगकर्ता के वॉल्ट में जोड़ते हैं।
लेबल
वैकल्पिक प्रारूप: Issuer:account@example.com। Issuer उपसर्ग issuer क्वेरी पैरामीटर के साथ अनावश्यक है लेकिन अधिकांश ऐप्स दोनों का सम्मान करते हैं।
रहस्य
एक base32-एन्कोडेड बाइट स्ट्रिंग (A-Z और 2-7, कोई पैडिंग नहीं)। कम से कम 128 बिट अनुशंसित, अधिकांश सर्वर 160 बिट (32 base32 अक्षर) का उपयोग करते हैं। कभी भी रहस्य को URL-एन्कोड न करें; इसे कच्चे base32 के रूप में छोड़ दें।
एल्गोरिदम, अंक, अवधि
algorithm: SHA1 (डिफ़ॉल्ट, सार्वभौमिक रूप से समर्थित), SHA256, या SHA512। digits: 6 (डिफ़ॉल्ट) या 8। period: 30 सेकंड (डिफ़ॉल्ट) या 60। डिफ़ॉल्ट के साथ रहें जब तक कि आपके पास कोई कारण न हो, कुछ प्रमाणक ऐप्स गैर-डिफ़ॉल्ट विकल्पों को लागू नहीं करते हैं।
कोड की गणना कैसे की जाती है
प्रत्येक 30-सेकंड अंतराल पर, प्रमाणक करता है: HMAC-SHA1(secret, floor(unix_time / 30)), HMAC के अंतिम 4 बिट्स को डायनामिक ऑफसेट के रूप में लेता है, उस ऑफसेट से शुरू करके 4 बाइट्स पढ़ता है, 31 बिट्स में मास्क करता है, और 106 के मापांक द्वारा एक 6-अंकीय कोड प्राप्त करने के लिए।
एक बनाने के लिए Abundera QR का उपयोग करें
TOTP जेनरेटर खोलें, जारीकर्ता (आपका ब्रांड नाम), खाता (उपयोगकर्ता की ईमेल या उपयोगकर्ता नाम), और base32 रहस्य भरें। एल्गोरिदम/अंक/अवधि के लिए डिफ़ॉल्ट लगभग हर सर्वर के लिए सही हैं। PNG डाउनलोड करें और उपयोगकर्ता को ईमेल या एसएमएस करें, या इसे अपने नामांकन प्रवाह में एम्बेड करें।
गोपनीयता नोट
आपका TOTP रहस्य सर्वर और उपयोगकर्ता के बीच एक साझा क्रेडेंशियल है। Abundera QR कभी भी किसी को नहीं देखता। सभी एन्कोडिंग ब्राउजर में होती है। पूर्ण गोपनीयता नीति पढ़ें।