🛝Toolio
Tất cả công cụ Giới thiệu Liên hệ

🔐 Tạo Mã TOTP / 2FA -- Cục Bộ, Riêng Tư, Không Cần Máy Chủ

Công cụ tạo TOTP này tạo mật khẩu một lần dựa trên thời gian (RFC 6238) hoàn toàn trong trình duyệt của bạn. Dán khóa bí mật Base32 hoặc URI otpauth:// và công cụ sẽ hiển thị mã sống trực tiếp 6 hoặc 8 chữ số kèm đếm ngược đến lần làm mới tiếp theo -- không cần máy chủ, không cần tài khoản, không tải dữ liệu. Khóa bí mật của bạn không bao giờ rời khỏi thiết bị.

Your secret key is computed entirely in your browser using WebCrypto. It is never sent to any server.

Giới thiệu

Công cụ này sử dụng WebCrypto SubtleCrypto HMAC API được tích hợp sẵn trong mọi trình duyệt hiện đại để tính toán mã TOTP theo RFC 6238. Hỗ trợ mã 6 hoặc 8 chữ số, chu kỳ 15, 30 hoặc 60 giây, và thuật toán SHA-1, SHA-256 hoặc SHA-512. Cũng chấp nhận URI otpauth:// (định dạng được nhúng trong mã QR 2FA) và tự động phân tích khóa bí mật, số chữ số, chu kỳ và thuật toán. Vì tất cả hoạt động đều chạy trong trình duyệt bằng WebCrypto, khóa bí mật của bạn không bao giờ được truyền tới máy chủ hay lưu trong localStorage. Không cần đăng ký, không có cookie theo dõi, không có cuộc gọi mạng liên quan đến khóa bí mật của bạn.

Cách sử dụng

  1. Dán khóa bí mật Base32 (chữ cái A-Z và số 2-7) của bạn vào trường nhập liệu. Bạn cũng có thể dán toàn bộ URI otpauth:// từ máy quét mã QR.
  2. Nếu bạn dán URI otpauth://, công cụ tự động điền số chữ số, chu kỳ và thuật toán từ URI và chỉ hiển thị khóa bí mật trong trường nhập liệu.
  3. Nếu cần, điều chỉnh Số chữ số (6 hoặc 8), Chu kỳ (15, 30 hoặc 60 giây) và Thuật toán (SHA-1, SHA-256, SHA-512) cho phù hợp với cài đặt ứng dụng xác thực của bạn. Hầu hết ứng dụng dùng 6 chữ số, 30 giây, SHA-1.
  4. Mã TOTP trực tiếp của bạn xuất hiện ngay lập tức bằng chữ số lớn. Vòng đếm ngược cho biết còn bao nhiêu giây trước khi mã được làm mới. Vòng chuyển sang màu đỏ khi còn 5 giây hoặc ít hơn.
  5. Nhấn 'Sao chép mã' để sao chép mã hiện tại vào clipboard, sau đó dán vào biểu mẫu đăng nhập. Mã tự động làm mới tại mỗi ranh giới chu kỳ -- không cần thao tác thêm.

Câu hỏi thường gặp

Khóa bí mật của tôi có được gửi đến máy chủ không?
Không. Tất cả được tính toán cục bộ bằng WebCrypto API tích hợp trong trình duyệt của bạn. Khóa bí mật của bạn không bao giờ rời khỏi thiết bị và không được lưu trữ bất cứ đâu -- trong localStorage, cookie hay máy chủ.
Khóa bí mật Base32 là gì và tìm ở đâu?
Khi bạn kích hoạt 2FA trong ứng dụng hoặc trang web, nó hiển thị mã QR và thường có mã sao lưu văn bản định dạng Base32 -- chữ hoa A-Z và số 2-7. Chuỗi văn bản đó là khóa bí mật của bạn. Lưu nó ở nơi an toàn và dán vào đây để tạo mã.
Tôi có thể dán trực tiếp URI otpauth:// không?
Có. Dán toàn bộ URI otpauth:// và công cụ tự động trích xuất khóa bí mật, số chữ số, chu kỳ và thuật toán. Định dạng URI là thứ mã QR 2FA mã hóa nội bộ, vì vậy nếu máy quét QR của bạn có thể hiển thị URI thô, bạn có thể dán nó vào đây.
Công cụ có lưu trữ khóa bí mật của tôi ở đâu không?
Không. Khóa bí mật chỉ được giữ trong bộ nhớ trong khi trang đang mở. Nó không được ghi vào localStorage, cookie hay bất kỳ cơ sở dữ liệu nào. Khi bạn đóng hoặc tải lại trang, khóa bí mật sẽ biến mất. Chỉ có cài đặt tùy chọn (số chữ số, chu kỳ, thuật toán) được lưu để tiện lợi.
Có tương thích với Google Authenticator, Authy và Microsoft Authenticator không?
Có. Tất cả các ứng dụng xác thực TOTP tiêu chuẩn đều sử dụng cùng một thuật toán RFC 6238 với SHA-1, 6 chữ số và chu kỳ 30 giây theo mặc định. Công cụ này khớp với những giá trị mặc định đó. Đối với các ứng dụng sử dụng cài đặt không tiêu chuẩn, hãy điều chỉnh tùy chọn Số chữ số, Chu kỳ hoặc Thuật toán cho phù hợp.