OTP und 2FA: TOTP Grundlagen und Integration

TOTP-Fenster, otpauth-URIs, Backup-Codes und Rate-Limits - eine Sicherheitscheckliste für den Aufbau von 2FA.

· Alle Führer

Wie funktioniert 2FA

2FA kombiniert etwas, das Sie kennen (Passwort) mit etwas, das Sie haben (TOTP-App oder Hardware-Schlüssel). otp-generator erstellt TOTP-Geheimnisse und otpauth://-URIs für die Integration von Authenticator-Apps. Produktionsgeheimnisse müssen vom Server generiert und in Ruhe verschlüsselt werden.

TOTP Essentials

Zeitbasierte Fenster (in der Regel 30 Sekunden) mit HMAC-SHA1 / 256. Zulassen ± 1 Fenster für die Uhr Schiebe. Zeigen Sie die Backup-Codes einmal bei der Registrierung und speichern Sie sie sicher.

mit Passwort-Politik

Password-Generator erstellt Passwörter mit hoher Entropie; Password-Strength bewertet Komplexität. 2FA behebt keine schwachen Passwörter, beschränkt aber die Übernahme nach Lecks. Bevorzugen Sie TOTP / WebAuthn über SMS OTP (SIM-Swap - Risiko).

Dev Debugging

Verwenden Sie den otp-Generator im Staging, um QR - und Code-Flow zu testen. Log niemals Geheimnisse oder Live-Codes. Rate-Limit - Verifizierung zum Blockieren von brute force.

Verwandte Werkzeuge