ما هو رمز TOTP؟

رمز TOTP (كلمة المرور لمرة واحدة المستندة إلى الوقت) هو رقم من 6 أو 8 أرقام يتغير كل 30 أو 60 ثانية. يتم إنشاؤه من مفتاح سري مشترك والوقت الحالي باستخدام HMAC-SHA1 (أو SHA-256/512)، كما هو محدد في RFC 6238.

ما هو أبجدية Base32 التي يستخدمها TOTP؟

تستخدم أسرار TOTP أبجدية RFC 4648 Base32: الأحرف الكبيرة A–Z متبوعة بالأرقام 2–7. أحرف الحشو (=) اختيارية. يعرض معظم تطبيقات المصادقة وقبول الأسرار بهذا الشكل.

هل يمكنني استخدام SHA-256 أو SHA-512 مع Google Authenticator؟

يدعم Google Authenticator فقط SHA-1. ومع ذلك، تدعم العديد من التطبيقات مثل Authy و andOTP SHA-256 و SHA-512. إذا كنت بحاجة إلى التوافق عبر التطبيقات، فالتزم بـ SHA-1 و 6 أرقام وفترة 30 ثانية.

ما هو تنسيق otpauth URI؟

otpauth URI (على سبيل المثال otpauth://totp/Issuer:account?secret=XXX&issuer=YYY&algorithm=SHA1&digits=6&period=30) هو تنسيق قياسي يُستخدم لتوفير تطبيقات المصادقة. يضيف مسح رمز QR ضوئيًا الحساب تلقائيًا.

هل من الآمن توليد رموز TOTP في المتصفح؟

هذه الأداة آمنة للاختبار والتطوير — تعمل جميع الحسابات محليًا باستخدام Web Crypto API ولا تترك أي بيانات متصفحك. ومع ذلك، بالنسبة للحسابات الإنتاجية الحقيقية، يجب عليك دائمًا استخدام تطبيق مصادقة مخصص وغير متصل بالإنترنت.

أداة مجانية

TOTP Generator

توليد واختبار رموز TOTP 2FA عبر الإنترنت. قم بتكوين الخوارزمية والأرقام والفترة. يتضمن إخراج رمز QR متوافق مع Google Authenticator و Authy.

هذه الأداة مخصصة للاختبار والتطوير فقط. لا تستخدم أداة قائمة على الويب لتوليد رموز TOTP للحسابات الحقيقية — استخدم تطبيق مصادقة مخصص.

TOTP Generator

مفتاح Base32 السري

الخوارزمية

الأرقام

الفترة (بالثواني)

اسم الحساب

الجهة المصدرة

رمز TOTP الحالي

--- ---

0s ثانية متبقية

رمز QR

Enter a valid secret

otpauth URI

otpauth://totp/MyApp%3Atest%40example.com?secret=JBSWY3DPEHPK3PXP&issuer=MyApp&algorithm=SHA1&digits=6&period=30

يبقى سرك في متصفحك — لا يتم إرسال أي بيانات إلى أي خادم.

ما هو TOTP؟

TOTP (كلمة المرور لمرة واحدة المستندة إلى الوقت) هي خوارزمية 2FA مستخدمة على نطاق واسع معرّفة في RFC 6238. تولد رمزًا رقميًا قصيرًا من مفتاح سري مشترك والوقت الحالي، وتتحدث كل 30 أو 60 ثانية. تستخدم تطبيقات مثل Google Authenticator و Authy و Microsoft Authenticator جميعها TOTP.

كيفية عمل الخوارزمية

تحسب الأداة floor(currentUnixTime / period) كعداد 8 بايت، ثم تقوم بتشغيل HMAC-SHA1 (أو SHA-256/512) عليه باستخدام المفتاح السري المفك من Base32. يستخرج الاقتطاع الديناميكي نافذة 4 بايت من إخراج HMAC، والنتيجة يتم اختزالها إلى 6 أو 8 أرقام باستخدام modulo 10^digits.

كيفية الاستخدام

الصق مفتاح Base32 السري الخاص بك، أو انقر فوق 'توليد مفتاح سري عشوائي' لإنشاء مفتاح اختبار.
اختياريًا، اضبط الخوارزمية (SHA-1/256/512)، عدد الأرقام (6 أو 8)، والفترة (30 ثانية أو 60 ثانية).
انسخ رمز TOTP المُولد أو امسح رمز QR ضوئيًا باستخدام تطبيق مصادقة.
يتم تحديث الرمز تلقائيًا كل ثانية؛ شريط التقدم يوضح الوقت المتبقي.

يبقى سرك في متصفحك — لا يتم إرسال أي بيانات إلى أي خادم.

من مدونة Skybin

Free developer tools from Skybin

اقرأ الدليل على Skybin

الأسئلة الشائعة

ما هو رمز TOTP؟: رمز TOTP (كلمة المرور لمرة واحدة المستندة إلى الوقت) هو رقم من 6 أو 8 أرقام يتغير كل 30 أو 60 ثانية. يتم إنشاؤه من مفتاح سري مشترك والوقت الحالي باستخدام HMAC-SHA1 (أو SHA-256/512)، كما هو محدد في RFC 6238.
ما هو أبجدية Base32 التي يستخدمها TOTP؟: تستخدم أسرار TOTP أبجدية RFC 4648 Base32: الأحرف الكبيرة A–Z متبوعة بالأرقام 2–7. أحرف الحشو (=) اختيارية. يعرض معظم تطبيقات المصادقة وقبول الأسرار بهذا الشكل.
هل يمكنني استخدام SHA-256 أو SHA-512 مع Google Authenticator؟: يدعم Google Authenticator فقط SHA-1. ومع ذلك، تدعم العديد من التطبيقات مثل Authy و andOTP SHA-256 و SHA-512. إذا كنت بحاجة إلى التوافق عبر التطبيقات، فالتزم بـ SHA-1 و 6 أرقام وفترة 30 ثانية.
ما هو تنسيق otpauth URI؟: otpauth URI (على سبيل المثال otpauth://totp/Issuer:account?secret=XXX&issuer=YYY&algorithm=SHA1&digits=6&period=30) هو تنسيق قياسي يُستخدم لتوفير تطبيقات المصادقة. يضيف مسح رمز QR ضوئيًا الحساب تلقائيًا.
هل من الآمن توليد رموز TOTP في المتصفح؟: هذه الأداة آمنة للاختبار والتطوير — تعمل جميع الحسابات محليًا باستخدام Web Crypto API ولا تترك أي بيانات متصفحك. ومع ذلك، بالنسبة للحسابات الإنتاجية الحقيقية، يجب عليك دائمًا استخدام تطبيق مصادقة مخصص وغير متصل بالإنترنت.

أدوات ذات صلة

Hash Generator

Generate MD5, SHA-1, SHA-2, SHA-3, and Argon2 hashes — browser-side, no upload

Password Generator

Generate strong random passwords with entropy scoring

UUID Generator

Generate cryptographically random UUID v4 identifiers