Tạo Mã TOTP cho Xác Thực 2FA
Công cụ tạo mã TOTP này biến một khóa bí mật Base32 thành chính những mã xác thực dùng một lần theo thời gian mà ứng dụng xác thực của bạn tạo ra, sinh một mã 2FA mới sau mỗi 30 hoặc 60 giây. Công cụ được làm cho lập trình viên, người kiểm thử và bất kỳ ai cần một mã TOTP hợp lệ từ khóa bí mật mà không phải lấy điện thoại ra.
TOTP (Time-based One-Time Password, định nghĩa trong RFC 6238) là chuẩn đứng sau Google Authenticator, Authy và Microsoft Authenticator. Dán một khóa bí mật hoặc URL otpauth://, tải lên ảnh mã QR của ứng dụng xác thực, và lưu nhiều tài khoản để tạo mã chỉ với một lần nhấp.
Cách Tạo Mã TOTP
Nhập khóa bí mật
Gõ hoặc dán một khóa bí mật Base32 (ví dụ JBSWY3DPEHPK3PXP) vào ô Khóa bí mật. Mã sẽ tự tạo — khoảng trắng, dấu gạch ngang và phần đệm = được tự động loại bỏ giúp bạn.
Hoặc nhập từ URL hay mã QR
Dán một URL otpauth://totp/... đầy đủ để tự điền mọi thiết lập, hoặc nhấp Tải lên mã QR để giải mã ảnh mã QR của ứng dụng xác thực. Nhà phát hành, tài khoản, thuật toán, số chữ số và chu kỳ đều được nhận diện tự động.
Khớp các thiết lập
Đặt Thuật toán (SHA-1, SHA-256 hoặc SHA-512), Số chữ số (6 hoặc 8) và Chu kỳ (30 hoặc 60 giây) cho khớp với dịch vụ bạn đang ghép cặp.
Sao chép và lưu
Dùng Sao chép mã để đưa mã hiện tại vào bộ nhớ tạm trước khi đồng hồ hết giờ. Nhấp Lưu để lưu tài khoản trên trình duyệt và nạp mã của nó chỉ một lần nhấp ở lần sau.
Tính Năng
Ba Thuật Toán Băm
Tạo mã bằng SHA-1 (mặc định và tương thích rộng nhất), SHA-256 hoặc SHA-512 để khớp với mọi dịch vụ.
Tùy Chỉnh Số Chữ Số & Chu Kỳ
Chuyển giữa mã 6 hoặc 8 chữ số và chu kỳ 30 hoặc 60 giây cho hợp với cách dịch vụ được thiết lập.
Đồng Hồ Đếm Ngược Trực Tiếp
Một thanh tiến trình theo dõi thời gian còn lại, chuyển vàng khi còn 33% và đỏ trong 5 giây cuối.
Xem Trước Mã Kế Tiếp
Mã sắp tới luôn hiện ngay dưới mã hiện tại, nên một mã sắp hết hạn sẽ không bao giờ làm bạn lỡ việc.
Đọc URL otpauth://
Dán một URL otpauth:// chuẩn để lấy khóa bí mật, nhà phát hành, tài khoản, thuật toán, số chữ số và chu kỳ chỉ trong một bước.
Nhập & Xuất Mã QR
Giải mã ảnh mã QR TOTP để nạp khóa bí mật, hoặc tạo một mã QR có thể quét để chuyển nó sang ứng dụng xác thực trên điện thoại.
Quản Lý Nhiều Tài Khoản
Lưu nhiều tài khoản trên trình duyệt và nhấp vào bất kỳ tài khoản nào để nạp khóa bí mật và tạo mã ngay lập tức.
Đổi Tên Tại Chỗ
Đổi tên một tài khoản đã lưu bằng biểu tượng bút hoặc bằng cách nhấp đúp vào tên — không cần màn hình chỉnh sửa riêng.
Bật/Tắt Hiển Thị Khóa Bí Mật
Ẩn hoặc hiện khóa bí mật chỉ một lần nhấp, đồng thời sao chép mã đang chạy vào bộ nhớ tạm bất cứ khi nào bạn cần.
Chỉ Chạy Phía Người Dùng
Mọi việc tạo mã đều chạy cục bộ bằng Web Crypto API. Khóa bí mật không bao giờ được tải lên và tài khoản đã lưu vẫn nằm trên thiết bị này.
Câu Hỏi Thường Gặp
TOTP là gì?
TOTP là viết tắt của Time-based One-Time Password (mật khẩu dùng một lần theo thời gian). Nó kết hợp một khóa bí mật chia sẻ với thời gian hiện tại qua một hàm băm HMAC để tạo ra một mã ngắn thay đổi sau mỗi 30 hoặc 60 giây. Vì máy chủ và thiết bị của bạn dùng chung khóa bí mật và đồng hồ, chúng tạo ra các mã trùng khớp một cách độc lập — không cần gọi mạng. Chuẩn này được định nghĩa trong RFC 6238.
Cách tạo mã TOTP từ khóa bí mật như thế nào?
Dán khóa bí mật Base32 của bạn vào ô Khóa bí mật và mã sẽ hiện ra ngay lập tức. Nếu thiết lập của bạn khác với mặc định, hãy điều chỉnh thuật toán, số chữ số và chu kỳ cho khớp với dịch vụ. Bạn cũng có thể dán một URL otpauth:// hoặc tải lên ảnh mã QR để tự điền mọi thứ.
Khóa bí mật TOTP là gì và phải ở định dạng nào?
Khóa bí mật là giá trị chia sẻ mà một dịch vụ cấp cho bạn khi bạn bật xác thực 2FA. Nó cần được mã hóa theo Base32 — chữ cái A–Z và chữ số 2–7. Công cụ này tự động loại bỏ khoảng trắng và phần đệm =. Nếu bạn chỉ có một mã QR hoặc một liên kết otpauth://, hãy nhập cái đó vào và khóa bí mật sẽ được trích xuất giúp bạn.
Mã TOTP có hiệu lực trong bao lâu?
Theo mặc định mỗi mã có hiệu lực trong 30 giây, và một số dịch vụ dùng chu kỳ 60 giây. Đồng hồ đếm ngược cho biết chính xác còn lại bao nhiêu thời gian, chuyển vàng khi còn 33% và đỏ trong 5 giây cuối. Mã kế tiếp được xem trước ở bên dưới, nên bạn có thể chờ thêm thay vì chạy đua với đồng hồ.
Tôi nên chọn thuật toán nào?
SHA-1 là lựa chọn mặc định và được hỗ trợ rộng rãi nhất — hầu hết dịch vụ (Google, GitHub, AWS) dùng SHA-1 với 6 chữ số và chu kỳ 30 giây. Chỉ chuyển sang SHA-256 hoặc SHA-512 nếu dịch vụ bạn đang ghép cặp yêu cầu cụ thể. Nhập một URL otpauth:// sẽ tự đặt đúng thuật toán cho bạn.
Vì sao mã của tôi không khớp với mã dịch vụ mong đợi?
TOTP phụ thuộc vào thời gian chính xác, nên nếu đồng hồ thiết bị của bạn lệch quá vài giây thì các mã sẽ không trùng nhau — hãy chắc chắn rằng thời gian hệ thống được đồng bộ. Cũng cần xác nhận thuật toán, số chữ số và chu kỳ khớp với những gì dịch vụ sử dụng. Sai lệch ở bất kỳ yếu tố nào đều tạo ra một mã trông hợp lệ nhưng sai.
Dùng công cụ tạo mã TOTP online có an toàn không?
Ở đây, toàn bộ việc tính toán diễn ra hoàn toàn trong trình duyệt của bạn bằng Web Crypto API — khóa bí mật của bạn không bao giờ được truyền tới bất kỳ máy chủ nào, và các tài khoản đã lưu chỉ được lưu trong bộ nhớ cục bộ của trình duyệt này. Dù vậy, hãy đối xử với mọi khóa bí mật như một mật khẩu: với xác thực 2FA hằng ngày vẫn nên dùng một ứng dụng xác thực chuyên dụng trên điện thoại, vì công cụ này phù hợp nhất cho phát triển, kiểm thử, hoặc tạo mã dự phòng.
TOTP và HOTP khác nhau thế nào?
TOTP dựa trên thời gian, tạo ra các mã thay đổi sau mỗi 30 hoặc 60 giây. HOTP dựa trên bộ đếm, với một giá trị tăng lên sau mỗi lần dùng. TOTP phổ biến hơn vì mã của nó tự động hết hạn, giúp giảm nguy cơ tấn công phát lại. Công cụ này chỉ hỗ trợ TOTP.
Các tài khoản đã lưu của tôi có được sao lưu không?
Các tài khoản đã lưu nằm trong bộ nhớ cục bộ của trình duyệt. Chúng vẫn được giữ giữa các phiên nhưng không được đồng bộ lên đám mây nào, nên xóa dữ liệu trình duyệt sẽ xóa chúng đi. Hãy dùng Hiện mã QR để xuất một khóa bí mật quan trọng thành ảnh mã QR có thể quét để bạn giữ làm bản sao lưu.
Chưa có bình luận nào. Hãy là người đầu tiên!