TOTP 2FA QR-koder Förklarad

En teknisk djupdykning i formatet otpauth:// URI, base32-hemligheter och RFC 6238 TOTP-matematik.

Vad är TOTP

TOTP (tidsbaserat engångslösenord, RFC 6238) är algoritmen bakom Google Authenticator, Authy, 1Password, Bitwarden och varje annan autentiseringsapp. Den producerar en 6-siffrig kod som ändras var 30:e sekund baserat på en delad hemlighet och aktuell Unix-tid.

otpauth URI

otpauth://totp/Issuer:account@example.com?secret=BASE32SECRET&issuer=Issuer&algorithm=SHA1&digits=6&period=30

URI-schemat är otpauth://, typen är totp (andra alternativet är hotp, räknare-baserad), sedan etiketten, sedan frågeparametrar. Autentiseringsappar tolkar denna URI och lägger till den i användarens valv med en skanning.

Etikett

Valfritt format: Issuer:account@example.com. Prefixet Issuer är överflödigt med frågeparametern issuer men de flesta appar respekterar båda.

Hemlighet

En base32-kodad bytesträng (A-Z och 2-7, ingen utfyllnad). Minst 128 bitar rekommenderas, de flesta servrar använder 160 bitar (32 base32-tecken). Koda aldrig hemlighetens URL; lämna den som rå base32.

Algoritm, Siffror, Period

algorithm: SHA1 (standard, universellt stödd), SHA256 eller SHA512. digits: 6 (standard) eller 8. period: 30 sekunder (standard) eller 60. Håll dig till standarder om du inte har anledning, vissa autentiseringsappar implementerar inte icke-standardalternativen.

Hur Koden Beräknas

Vid varje 30-sekundersintervall gör autentiseraren: HMAC-SHA1(secret, floor(unix_time / 30)), tar de sista 4 bitarna av HMAC som dynamisk offset, läser 4 byte från den offseten, maskerar till 31 bitar och reducerar modulo med 10⁶ för att få en 6-siffrig kod.

Använd Abundera QR för att Generera En

Öppna TOTP-generatorn, fyll i utfärdare (ditt varumärkesnamn), konto (användarens e-post eller användarnamn) och base32-hemlighet. Standarder för algoritm/siffror/period är korrekta för nästan varje server. Ladda ner PNG och e-posta eller SMS det till användaren, eller bädda in det i ditt registreringsflöde.

Sekretessanmärkning

Din TOTP-hemlighet är en delad autentisering mellan servern och användaren. Abundera QR ser aldrig någondera. All kodning sker i webbläsaren. Läs den fullständiga sekretesspolicyn.