OTP ve 2FA: TOTP Temelleri ve Entegrasyon

TOTP pencereleri, otpauth URI'ler, yedekleme kodları ve hız sınırları - 2FA inşa etmek için bir güvenlik kontrol listesidir.

· Tüm rehberler

2FA Nasıl Çalışır

2FA, bildiğiniz bir şey (şifre) ile sahip olduğunuz bir şey (TOTP uygulaması veya donanım anahtarı) birleştirir. otp-generator, Authenticator uygulamalarını entegre etmek için TOTP sırları ve otpauth:// URI'leri oluşturur.Üretim sırları sunucu tarafından oluşturulmalı ve dinlenme durumunda şifrelenmelidir.

TOTP Essentials

HMAC-SHA1/256 ile zaman tabanlı pencereler (genellikle 30 saniye). Saat eğimi için ± 1 penceresine izin verin. Kayıt sırasında yedekleme kodlarını bir kez gösterin ve bunları güvenli bir şekilde saklayın.

Password Politika ile

Password-generator yüksek entropi şifreleri oluşturur; password-strength karmaşıklığı skorlar. 2FA, zayıf şifreleri düzeltmez, ancak sızıntılardan sonra devralmayı sınırlandırır. SMS OTP üzerinden TOTP/WebAuthn tercih edin (SIM takas riski).

Debugging

QR ve kod akışlarını test etmek için otp-generator kullanın. Asla sırları ya da canlı kodları kaydetmeyin. Kaba kuvveti engellemek için hız sınırı doğrulama.

ilgili araçlar