Kode QR TOTP 2FA Dijelaskan

Penggalian mendalam teknis ke dalam format URI otpauth://, rahasia base32, dan matematika RFC 6238 TOTP.

Apa itu TOTP

TOTP (Kata Sandi Satu Kali Berbasis Waktu, RFC 6238) adalah algoritma di balik Google Authenticator, Authy, 1Password, Bitwarden, dan setiap aplikasi autentikator lainnya. Ini menghasilkan kode 6 digit yang berubah setiap 30 detik berdasarkan rahasia bersama dan waktu Unix saat ini.

URI otpauth

otpauth://totp/Issuer:account@example.com?secret=BASE32SECRET&issuer=Issuer&algorithm=SHA1&digits=6&period=30

Skema URI adalah otpauth://, jenisnya totp (pilihan lain adalah hotp, berbasis penghitung), kemudian label, kemudian parameter kueri. Aplikasi autentikator mengurai URI ini dan menambahkannya ke brankas pengguna dengan satu pemindaian.

Label

Format opsional: Issuer:account@example.com. Awalan Issuer berlebihan dengan parameter kueri issuer tetapi sebagian besar aplikasi menghormati keduanya.

Rahasia

String bita yang dikodekan base32 (A-Z dan 2-7, tanpa padding). Setidaknya 128 bit disarankan, sebagian besar server menggunakan 160 bit (32 karakter base32). Jangan pernah enkode URL rahasia; biarkan sebagai base32 mentah.

Algoritma, Digit, Periode

algorithm: SHA1 (default, didukung secara universal), SHA256, atau SHA512. digits: 6 (default) atau 8. period: 30 detik (default) atau 60. Tetap gunakan default kecuali Anda memiliki alasan, beberapa aplikasi autentikator tidak menerapkan opsi non-default.

Bagaimana Kode Dihitung

Pada setiap interval 30 detik, autentikator melakukan: HMAC-SHA1(secret, floor(unix_time / 30)), mengambil 4 bit terakhir HMAC sebagai offset dinamis, membaca 4 bita mulai dari offset itu, topeng ke 31 bit, dan kurangi modulo 10⁶ untuk mendapatkan kode 6 digit.

Gunakan Abundera QR untuk Membuat Satu

Buka pembuat TOTP, isi penerbit (nama merek Anda), akun (email atau nama pengguna pengguna), dan rahasia base32. Default untuk algoritma/digit/periode benar untuk hampir setiap server. Unduh PNG dan kirim email atau SMS ke pengguna, atau sematkan dalam aliran pendaftaran Anda.

Catatan Privasi

Rahasia TOTP Anda adalah kredensial bersama antara server dan pengguna. Abundera QR tidak pernah melihat keduanya. Semua pengodean terjadi di browser. Baca kebijakan privasi lengkap.