Skip to main content
CheckTown
डेव टूल

TOTP जेनरेटर: सीक्रेट से 2FA कोड जेनरेट करें

प्रकाशित 7 मिनट का पठन
इस लेख में

TOTP क्या है?

TOTP (Time-based One-Time Password) टू-फ़ैक्टर ऑथेंटिकेशन के लिए व्यापक रूप से इस्तेमाल होने वाला एल्गोरिदम है। यह एक छोटा संख्यात्मक कोड — आमतौर पर 6 अंकों का — बनाता है जो हर 30 सेकंड में बदल जाता है। यह कोड एक साझा गुप्त की और मौजूदा समय से निकाला जाता है, जिससे इसे दोबारा इस्तेमाल करना या अनुमान लगाना असंभव हो जाता है।

TOTP को RFC 6238 में परिभाषित किया गया है और यह Google Authenticator, Authy और Microsoft Authenticator समेत लगभग हर ऑथेंटिकेटर ऐप द्वारा समर्थित है। साझा गुप्त की आमतौर पर Base32-एन्कोडेड स्ट्रिंग या otpauth:// URI के रूप में बाँटी जाती है, जिसे QR कोड के रूप में स्कैन किया जा सकता है।

हमारा जनरेटर कैसे काम करता है

CheckTown का TOTP जनरेटर Base32 गुप्त की से वन-टाइम पासवर्ड पूरी तरह आपके ब्राउज़र में ही गणना करता है। कोई डेटा कभी सर्वर पर नहीं भेजा जाता — आपकी गुप्त की निजी रहती हैं।

  • Base32 गुप्त की या otpauth:// URI पेस्ट करें — उपकरण उसे पार्स करके पैरामीटर अपने आप निकाल लेता है
  • मौजूदा 6-अंकीय कोड को एक रियल-टाइम काउंटडाउन के साथ देखें जो दिखाता है कि उसके ख़त्म होने में कितने सेकंड बचे हैं
  • ग़ैर-मानक सेटअप के लिए एल्गोरिदम (SHA-1, SHA-256, SHA-512), अवधि (30s या 60s) और अंकों की संख्या (6 या 8) कॉन्फ़िगर करें

निःशुल्क आज़माएँ — कोई साइनअप आवश्यक नहीं

TOTP कोड जनरेट करें →

TOTP जनरेटर का उपयोग कब करें

एक स्वतंत्र TOTP जनरेटर उन डेवलपरों के लिए ज़रूरी है जो 2FA क्रियान्वयन बना या टेस्ट कर रहे हैं, और उन सुरक्षा के प्रति सजग उपयोगकर्ताओं के लिए भी जो अपने दूसरे फ़ैक्टर पर नियंत्रण चाहते हैं।

  • डेवलपमेंट टेस्टिंग — जाँचें कि आपका TOTP क्रियान्वयन मानक ऑथेंटिकेटर ऐप जैसे ही कोड बनाता है
  • बैकअप रिकवरी — अगर आपके पास Base32 गुप्त की सहेजी है, तो अपने फ़ोन या ऑथेंटिकेटर ऐप की ज़रूरत के बिना कोड बनाएँ
  • सुरक्षा ऑडिटिंग — सर्वर-साइड वैलिडेशन जाँचने के लिए अलग-अलग एल्गोरिदम, अवधि और अंकों की संख्या के साथ TOTP एंडपॉइंट का परीक्षण करें

अक्सर पूछे जाने वाले सवाल

क्या अपनी TOTP गुप्त की किसी वेब टूल में पेस्ट करना सुरक्षित है?

CheckTown का TOTP जनरेटर Web Crypto API का इस्तेमाल करते हुए पूरी तरह आपके ब्राउज़र में चलता है। आपकी गुप्त की कभी आपके डिवाइस से बाहर नहीं जाती — कोई नेटवर्क अनुरोध नहीं, कोई सर्वर-साइड प्रोसेसिंग नहीं और कोई लॉगिंग नहीं। आप अपने ब्राउज़र के डेवलपर टूल में नेटवर्क टैब देखकर इसकी पुष्टि कर सकते हैं।

otpauth:// URI क्या है?

otpauth:// URI, TOTP पैरामीटर साझा करने का एक मानकीकृत फ़ॉर्मेट है। यह गुप्त की, जारीकर्ता, खाता नाम, एल्गोरिदम, अवधि और अंकों की संख्या को एक ही URL में एन्कोड करता है। यह वही फ़ॉर्मेट है जो 2FA सेट करते समय स्कैन किए जाने वाले QR कोड में एन्कोड होता है। उदाहरण: otpauth://totp/Example:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example

मेरा TOTP कोड मेरे ऑथेंटिकेटर ऐप से अलग क्यों है?

सबसे आम वजह घड़ी का अंतर है। TOTP कोड मौजूदा समय पर निर्भर करते हैं — अगर आपके डिवाइस की घड़ी 30 सेकंड भी आगे-पीछे है, तो कोड मेल नहीं खाएँगे। जाँचें कि आपका सिस्टम समय सिंक्रनाइज़ है। दूसरी वजहों में ग़लत एल्गोरिदम (SHA-1 बनाम SHA-256) या अवधि (30s बनाम 60s) इस्तेमाल करना शामिल है।

संबंधित टूल