TOTP 2FA QR کوڈز کی وضاحت

otpauth:// URI فارمیٹ، base32 رازوں، اور RFC 6238 TOTP ریاضی میں ایک تکنیکی گہری غوطہ خوری۔

TOTP کیا ہے

TOTP (وقت پر مبنی ایک بار پاس ورڈ، RFC 6238) Google Authenticator، Authy، 1Password، Bitwarden، اور ہر دوسری تصدیق کی تطبیق کے پیچھے کا الگورتھم ہے۔ یہ ایک 6 ہندسوں کا کوڈ پیدا کرتا ہے جو ہر 30 سیکنڈ میں ایک مشترک رازمندی اور موجودہ Unix وقت کی بنیاد پر بدلتا ہے۔

otpauth URI

otpauth://totp/Issuer:account@example.com?secret=BASE32SECRET&issuer=Issuer&algorithm=SHA1&digits=6&period=30

URI اسکیم otpauth:// ہے، قسم totp ہے (دوسری آپشن hotp ہے، کاؤنٹر پر مبنی)، پھر لیبل، پھر کوری پیرامیٹرز۔ تصدیق کی ایپس اس URI کو پارس کرتی ہیں اور اسے ایک اسکین کے ساتھ صارف کے خزانے میں شامل کرتی ہیں۔

لیبل

اختیاری فارمیٹ: Issuer:account@example.com۔ Issuer سابقہ issuer کوری پیرامیٹر کے ساتھ بازیافت ہے لیکن اکثر ایپلیکیشنز دونوں کا احترام کرتی ہیں۔

رہسیا

ایک base32 انکوڈ شدہ بائٹ سٹرنگ (A-Z اور 2-7، کوئی پیڈنگ نہیں)۔ کم از کم 128 بٹس کی سفارش, اکثر سرورز 160 بٹس (32 base32 حروف) استعمال کرتے ہیں۔ کبھی URL کو رہسیا کو انکوڈ نہ کریں؛ اسے خام base32 کے طور پر چھوڑ دیں۔

الگورتھم، ہندسے، مدت

algorithm: SHA1 (ڈیفالٹ، عالمی طور پر سمرتھن)، SHA256، یا SHA512۔ digits: 6 (ڈیفالٹ) یا 8۔ period: 30 سیکنڈ (ڈیفالٹ) یا 60۔ ڈیفالٹس کے ساتھ رہیں جب تک کہ آپ کے پاس کوئی وجہ نہ ہو, کچھ تصدیق کی ایپلیکیشنز غیر ڈیفالٹ آپشنز کو نافذ نہیں کرتے۔

کوڈ کا حساب کیسے لگایا جاتا ہے

ہر 30 سیکنڈ کے وقفے میں، تصدیق کنندہ: HMAC-SHA1(secret, floor(unix_time / 30))، HMAC کے آخری 4 بٹس کو ڈائنامک آفسیٹ کے طور پر لیتا ہے، اس آفسیٹ سے شروع ہوتے ہوئے 4 بائٹس پڑھتا ہے، 31 بٹس تک ماسک کرتا ہے، اور 10⁶ کے modulo سے کم ہوتا ہے 6 ہندسوں کا کوڈ حاصل کرنے کے لیے۔

Abundera QR استعمال کریں ایک بنانے کے لیے

TOTP جنریٹر کھولیں، جاری کنندہ (آپ کے برانڈ کا نام)، اکاؤنٹ (صارف کی ای میل یا صارف نام)، اور base32 رہسیا بھریں۔ الگورتھم/ہندسے/مدت کے لیے ڈیفالٹس تقریباً ہر سرور کے لیے درست ہیں۔ PNG ڈاؤن لوڈ کریں اور صارف کو ای میل یا ایس ایم ایس کریں, یا اسے اپنی رجسٹریشن بہاؤ میں شامل کریں۔

رازداری کا نوٹ

آپ کا TOTP رہسیا سرور اور صارف کے درمیان ایک مشترک بیان ہے۔ Abundera QR کبھی بھی دونوں میں سے کوئی نہیں دیکھتا۔ تمام انکوڈنگ براؤزر میں ہوتی ہے۔ مکمل رازداری کی پالیسی پڑھیں۔