2FA Nasıl Çalışır
2FA, bildiğiniz bir şey (şifre) ile sahip olduğunuz bir şey (TOTP uygulaması veya donanım anahtarı) birleştirir. otp-generator, Authenticator uygulamalarını entegre etmek için TOTP sırları ve otpauth:// URI'leri oluşturur.Üretim sırları sunucu tarafından oluşturulmalı ve dinlenme durumunda şifrelenmelidir.
TOTP Essentials
HMAC-SHA1/256 ile zaman tabanlı pencereler (genellikle 30 saniye). Saat eğimi için ± 1 penceresine izin verin. Kayıt sırasında yedekleme kodlarını bir kez gösterin ve bunları güvenli bir şekilde saklayın.
Password Politika ile
Password-generator yüksek entropi şifreleri oluşturur; password-strength karmaşıklığı skorlar. 2FA, zayıf şifreleri düzeltmez, ancak sızıntılardan sonra devralmayı sınırlandırır. SMS OTP üzerinden TOTP/WebAuthn tercih edin (SIM takas riski).
Debugging
QR ve kod akışlarını test etmek için otp-generator kullanın. Asla sırları ya da canlı kodları kaydetmeyin. Kaba kuvveti engellemek için hız sınırı doğrulama.