TOTP 2FA QR-koder Forklart

Et teknisk dyp dykk inn i otpauth:// URI-formatet, base32-hemmeligheter og RFC 6238 TOTP-matematikk.

Hva er TOTP

TOTP (tidsbasert engangspassord, RFC 6238) er algoritmen bak Google Authenticator, Authy, 1Password, Bitwarden og alle andre autentikatorgran. Det produserer en 6-sifret kode som endres hvert 30. sekund basert på en delt hemmelighet og gjeldende Unix-tid.

otpauth URI

otpauth://totp/Issuer:account@example.com?secret=BASE32SECRET&issuer=Issuer&algorithm=SHA1&digits=6&period=30

URI-skjemaet er otpauth://, typen er totp (det andre alternativet er hotp, tellerbasert), deretter etiketten, deretter spørringsparametrene. Authenticator-appen analyserer denne URI og legger den til brukerens valv med ett skann.

Etikett

Valgfritt format: Issuer:account@example.com. Prefikset Issuer er overflødig med spørringsparameteren issuer, men de fleste apper respekterer begge.

Hemmelighet

En base32-kodet bytestrang (A-Z og 2-7, uten fylling). Minst 128 bits anbefalt, de fleste servere bruker 160 bits (32 base32-tegn). Koder aldri hemmelighets-URL; la det være som rå base32.

Algoritme, Sifre, Periode

algorithm: SHA1 (standard, universelt støttet), SHA256 eller SHA512. digits: 6 (standard) eller 8. period: 30 sekunder (standard) eller 60. Hold deg til standarder hvis du ikke har en grunn, noen authenticator-apper implementerer ikke ikke-standard alternativer.

Hvordan Koden Beregnes

Ved hvert 30-sekundersintervall gjør autentikatoren: HMAC-SHA1(secret, floor(unix_time / 30)), tar de siste 4 bitene i HMAC som dynamisk offset, leser 4 byte fra denne offseten, masker til 31 bits, og reduser modulo med 10⁶ for å få en 6-sifret kode.

Bruk Abundera QR for å Generere En

Åpne TOTP-generatoren, fyll inn utsteder (merkenavnet ditt), konto (brukerens e-post eller brukernavn) og base32-hemmelighet. Standarder for algoritme/sifre/periode er riktige for nesten alle servere. Last ned PNG og send det til brukeren via e-post eller SMS, eller bygg det inn i registreringsflytelsen.

Personvernnotat

Din TOTP-hemmelighet er en delt legitimasjon mellom serveren og brukeren. Abundera QR ser ingen av dem. All koding skjer i nettleseren. Les hele personvernpolicyen.