Tạo mã TOTP

Tạo mã TOTP rất đơn giản chỉ với vài bước cơ bản. Công cụ của chúng tôi hỗ trợ nhập khóa bí mật dưới dạng Base32 và tự động sinh ra mã xác thực thay đổi theo chu kỳ 30 giây:

1. Nhập khóa bí mật: Dán khóa Base32 mà bạn nhận được từ ứng dụng hoặc dịch vụ (Google, GitHub, AWS, v.v.) vào ô nhập liệu.
2. Xem mã TOTP: Công cụ sẽ ngay lập tức tạo ra mã 6 chữ số với thanh đếm ngược thời gian còn lại.
3. Sao chép và sử dụng: Nhấp vào mã để sao chép nhanh, sau đó dán vào ô xác minh 2FA của trang web hoặc ứng dụng.

Tất cả xử lý diễn ra trực tiếp trên thiết bị của bạn - không có dữ liệu nào được gửi đến máy chủ.

Công cụ tạo mã TOTP có nhiều ứng dụng trong bảo mật tài khoản và quản lý xác thực:

• Xác thực tài khoản Google: Khi bạn bật 2FA nhưng không có điện thoại hoặc muốn xác minh trên máy tính.
• Xác nhận GitHub và các nền tảng lập trình: Quản lý khóa bí mật để tạo mã xác thực cho các nền tảng như GitHub, GitLab, AWS IAM.
• Bảo vệ tài khoản email và tài chính: Cung cấp xác thực hai yếu tố cho tài khoản ngân hàng, PayPal, Crypto, v.v.
• Kiểm tra khóa bí mật: Xác minh rằng khóa bí mật Base32 của bạn hoạt động chính xác trước khi lưu trữ.
• Sử dụng trên máy chủ hoặc VPS: Tạo mã TOTP trực tiếp khi không có ứng dụng xác thực sẵn.

TOTP (Time-based One-Time Password) là chuẩn xác thực được định nghĩa trong RFC 6238. Công cụ này sử dụng thuật toán HMAC-SHA1 để tạo mã xác thực động dựa trên:

• Khóa bí mật: Chuỗi Base32 duy nhất do máy chủ cung cấp, được mã hóa và lưu trữ an toàn.
• Thời gian: Số giây trôi qua kể từ 1/1/1970 (Unix timestamp), chia cho 30 để tạo thời kỳ 30 giây.
• Thuật toán: HMAC-SHA1 tính toán giá trị hash từ khóa bí mật và thời kỳ hiện tại, sau đó lấy 6 chữ số cuối cùng.

Vì mã chỉ có hiệu lực trong 30 giây và không thể dự đoán được, nên TOTP cung cấp bảo mật mạnh mẽ cho xác thực hai yếu tố. Công cụ của BKNS xử lý toàn bộ quá trình này trên trình duyệt của bạn, không cần kết nối mạng hoặc lưu trữ dữ liệu.