Wie funktioniert 2FA
2FA kombiniert etwas, das Sie kennen (Passwort) mit etwas, das Sie haben (TOTP-App oder Hardware-Schlüssel). otp-generator erstellt TOTP-Geheimnisse und otpauth://-URIs für die Integration von Authenticator-Apps. Produktionsgeheimnisse müssen vom Server generiert und in Ruhe verschlüsselt werden.
TOTP Essentials
Zeitbasierte Fenster (in der Regel 30 Sekunden) mit HMAC-SHA1 / 256. Zulassen ± 1 Fenster für die Uhr Schiebe. Zeigen Sie die Backup-Codes einmal bei der Registrierung und speichern Sie sie sicher.
mit Passwort-Politik
Password-Generator erstellt Passwörter mit hoher Entropie; Password-Strength bewertet Komplexität. 2FA behebt keine schwachen Passwörter, beschränkt aber die Übernahme nach Lecks. Bevorzugen Sie TOTP / WebAuthn über SMS OTP (SIM-Swap - Risiko).
Dev Debugging
Verwenden Sie den otp-Generator im Staging, um QR - und Code-Flow zu testen. Log niemals Geheimnisse oder Live-Codes. Rate-Limit - Verifizierung zum Blockieren von brute force.