تولیدکننده کد TOTP/HOTP

Q: تفاوت TOTP و HOTP چیست؟

TOTP مبتنی بر زمان است و هر ۳۰ ثانیه کد جدیدی تولید میکند و در اپلیکیشنهایی مثل Google Authenticator استفاده میشود. HOTP مبتنی بر شمارنده است و با هر درخواست کد جدید تولید شده و شمارنده افزایش مییابد. TOTP رایجتر و امنتر بوده زیرا کدهای منقضیشده دیگر قابل استفاده نیستند.

Q: چه الگوریتمهای هشی پشتیبانی میشوند؟

SHA-1 که پیشفرض و سازگارترین است و SHA-256 و SHA-512 پشتیبانی میشوند. اکثر اپلیکیشنهای Authenticator از SHA-1 استفاده میکنند اما SHA-256 و SHA-512 برای سیستمهایی که پشتیبانی میکنند امنیت قویتری ارائه میدهند.

تولید و تأیید کدهای TOTP و HOTP با الگوریتم‌های قابل تنظیم و خروجی QR Code و شمارش معکوس زنده. پردازش با Web Crypto API در مرورگر. ابزار امنیتی با پردازش کاملاً.

Time-Based OTP

Web Crypto

30seconds

Enter a secret to generate code

Configuration

Mode

Secret Key (Base32)

Algorithm

Digits

Period

Issuer (optional)

Account (optional)

Zero-Knowledge Generation

Your secret key is processed locally via the Web Crypto API. Nothing is transmitted to any server.

Authenticator QR Code

Enter a secret key to generate a scannable QR code

Verify Code

Current Parameters

ModeTOTP

AlgorithmSHA-1

Digits6

Period30s

Was this tool helpful?

نحوه استفاده

استفاده از تولیدکننده OTP برای عملیات امنیتی سریع و ایمن است. تمام پردازش در دستگاه شما انجام شده و هیچ داده‌ای ارسال نمی‌شود:

ورود داده: داده مورد نظر را در ناحیه ورودی وارد کنید. فرمت و نوع ورودی به صورت خودکار شناسایی می‌شود.
انتخاب الگوریتم: الگوریتم امنیتی مناسب را از لیست انتخاب کنید. توضیحات هر الگوریتم شامل سطح امنیت و کاربرد آن نمایش داده می‌شود.
تنظیم پارامترها: پارامترهای اضافی مثل اندازه کلید، تعداد دورها و سایر گزینه‌ها را تنظیم نمایید.
پردازش و دریافت: نتیجه عملیات امنیتی فوراً نمایش داده می‌شود. دکمه کپی برای انتقال سریع خروجی به کلیپ‌بورد وجود دارد.

نکته امنیتی: تمام عملیات رمزنگاری از Web Crypto API مرورگر استفاده می‌کنند که استاندارد صنعتی برای امنیت سمت کلاینت است. هیچ داده‌ای ذخیره نمی‌شود و با بستن صفحه، تمام اطلاعات از حافظه پاک می‌شوند.

پنل تنظیمات پارامترهای خروجی قابل سفارشی‌سازی ارائه می‌دهد که امکان پیکربندی گزینه‌های مختص فرمت، سطوح کیفیت و ترجیحات پردازش را فراهم می‌کند. نتایج به صورت آنی با نشانگرهای پیشرفت نمایش داده می‌شوند و می‌توانند به کلیپبورد کپی یا به عنوان فایل دانلود شوند.

درباره این ابزار

تولیدکننده OTP در DevToolkit ابزاری حرفه‌ای برای عملیات امنیتی است. از الگوریتم‌های استاندارد صنعت استفاده می‌کند و تمام پردازش در دستگاه شما انجام می‌شود.

پیاده‌سازی امنیتی بر اساس Web Crypto API مرورگر است. این API توسط سیستم‌عامل تأمین می‌شود و سطح امنیتی صنعتی را فراهم می‌کند. الگوریتم‌ها مطابق استانداردهای NIST و RFC پیاده‌سازی شده‌اند.

امنیت داده‌ها اولویت اصلی طراحی این ابزار است. هیچ داده‌ای به سرور ارسال نمی‌شود، هیچ لاگی ثبت نمی‌گردد و تمام اطلاعات در حافظه موقت مرورگر پردازش شده و با بستن صفحه پاک می‌شوند. این ویژگی برای کار با رمزهای عبور، کلیدهای رمزنگاری و داده‌های حساس ضروری است.

موتور پردازش از فناوری‌های مدرن مرورگر شامل Canvas API و WebAssembly و Web Workers برای محاسبات موازی استفاده می‌کند. الگوریتم‌های سازگار با استانداردها خروجی یکپارچه در مرورگرها، سیستم‌عامل‌ها و پیکربندی‌های سخت‌افزاری مختلف را تضمین می‌کنند.

معماری ماژولار قابلیت توسعه و سازگاری با نسخه‌های آینده مشخصات فنی را تضمین می‌کند. خط لوله پردازش بهینه‌سازی شده مصرف حافظه را حتی هنگام کار با اسناد حجیم به حداقل می‌رساند. سیستم تشخیص خطای داخلی تشخیص دقیق با مکان‌یابی بخش‌های مشکل‌دار را ارائه می‌دهد.

چرا از این ابزار استفاده کنید

دلایل اهمیت استفاده از تولیدکننده OTP:

امنیت داده: در عصر حملات سایبری فزاینده، استفاده از ابزارهای امنیتی استاندارد برای محافظت از داده‌ها ضروری است.
پردازش محلی: داده‌های حساس هرگز از دستگاه شما خارج نمی‌شوند. رقبای آنلاین داده‌ها را به سرور ارسال می‌کنند که خطر نشت اطلاعات وجود دارد.
استانداردهای صنعت: الگوریتم‌ها مطابق استانداردهای NIST و RFC پیاده‌سازی شده و توسط Web Crypto API سیستم‌عامل تأمین می‌شوند.
آموزش: درک عملکرد الگوریتم‌های امنیتی برای توسعه‌دهندگان و مهندسان امنیت ضروری است. این ابزار محیط ایمنی برای آزمایش فراهم می‌کند.
دسترسی فوری: بدون نیاز به نصب کتابخانه یا پیکربندی خط فرمان. مستقیماً از مرورگر قابل استفاده است.

امنیت سایبری یکی از مهم‌ترین چالش‌های عصر دیجیتال است. توسعه‌دهندگان، مدیران سیستم و متخصصان امنیت روزانه با ابزارهای رمزنگاری کار می‌کنند. DevToolkit مجموعه کاملی از ابزارهای امنیتی را بدون نیاز به نصب و با تضمین حریم خصوصی ارائه می‌دهد.

دسترسی فوری بدون ایجاد حساب کاربری و دانلود نرم‌افزار موانع سنتی پردازش حرفه‌ای داده‌ها را برطرف می‌کند. سازگاری چندسکویی نتایج یکسان در دستگاه‌های Windows و macOS و Linux و iOS و Android را بدون نیاز به تنظیمات اضافی تضمین می‌کند.

سوالات متداول

تفاوت TOTP و HOTP چیست؟

TOTP مبتنی بر زمان است و هر ۳۰ ثانیه کد جدیدی تولید می‌کند و در اپلیکیشن‌هایی مثل Google Authenticator استفاده می‌شود. HOTP مبتنی بر شمارنده است و با هر درخواست کد جدید تولید شده و شمارنده افزایش می‌یابد. TOTP رایج‌تر و امن‌تر بوده زیرا کدهای منقضی‌شده دیگر قابل استفاده نیستند.

آیا QR Code تولیدشده با Google Authenticator سازگار است؟

بله. QR Code حاوی URI استاندارد otpauth:// بوده و با Google Authenticator و Authy و Microsoft Authenticator و 1Password و تمام اپلیکیشن‌های سازگار با RFC 6238 کار می‌کند. کاربر فقط QR Code را اسکن کرده تا حساب اضافه شود.

چه الگوریتم‌های هشی پشتیبانی می‌شوند؟

SHA-1 که پیش‌فرض و سازگارترین است و SHA-256 و SHA-512 پشتیبانی می‌شوند. اکثر اپلیکیشن‌های Authenticator از SHA-1 استفاده می‌کنند اما SHA-256 و SHA-512 برای سیستم‌هایی که پشتیبانی می‌کنند امنیت قوی‌تری ارائه می‌دهند.

کلید مخفی Secret Key چگونه تولید می‌شود؟

کلید مخفی با تابع crypto.getRandomValues مرورگر تولید شده که مولد اعداد تصادفی رمزنگاری امن CSPRNG است. خروجی در فرمت Base32 رمزگذاری شده و هم در QR Code و هم به صورت متنی برای ورود دستی نمایش داده می‌شود.

آیا کلید مخفی من ایمن است؟

بله. تمام محاسبات HMAC و تولید کلید با Web Crypto API در مرورگر شما انجام می‌شود. کلید مخفی هرگز به سروری ارسال نشده و هیچ داده‌ای ذخیره نمی‌گردد.