Ngôn ngữ
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
Trình Tạo TOTP

Trình Tạo TOTP

Tạo Mật Khẩu Một Lần Dựa Trên Thời Gian cho xác thực hai yếu tố. Hỗ trợ SHA-1, SHA-256, SHA-512 với nhập mã QR và quản lý nhiều tài khoản.

TOTP là gì?

TOTP (Mật Khẩu Một Lần Dựa Trên Thời Gian) là một thuật toán được sử dụng rộng rãi để tạo mã xác thực tạm thời thay đổi mỗi 30 hoặc 60 giây. Được định nghĩa trong RFC 6238, TOTP là tiêu chuẩn đằng sau các ứng dụng trình xác thực phổ biến như Google Authenticator, Authy và Microsoft Authenticator.

Cách hoạt động: TOTP kết hợp khóa bí mật được chia sẻ với thời gian hiện tại thông qua hàm băm HMAC để tạo ra một mã số ngắn (thường là 6 hoặc 8 chữ số). Vì cả máy chủ và máy khách đều chia sẻ cùng một bí mật và sử dụng cùng một tham chiếu thời gian, chúng tạo ra các mã khớp một cách độc lập mà không cần bất kỳ giao tiếp mạng nào.

Các Trường Hợp Sử Dụng Phổ Biến

Xác Thực Hai Yếu Tố (2FA)

Thêm một lớp bảo mật bổ sung ngoài mật khẩu cho các hệ thống đăng nhập

Xác Thực Đa Yếu Tố (MFA)

Kết hợp với sinh trắc học hoặc khóa phần cứng để có bảo mật mạnh hơn

Bảo Vệ Tài Khoản Dịch Vụ

Bảo mật khóa API, bảng điều khiển quản trị và tài khoản dịch vụ đám mây

Phát Triển & Kiểm Thử

Xác minh các triển khai TOTP trong quá trình phát triển ứng dụng

TOTP Hoạt Động Như Thế Nào

Thuật toán lấy khóa bí mật được mã hóa Base32 và dấu thời gian Unix hiện tại, chia thời gian cho khoảng thời gian (ví dụ: 30 giây) để có được giá trị bộ đếm, sau đó áp dụng HMAC với thuật toán băm được chọn (SHA-1, SHA-256 hoặc SHA-512). Kết quả được cắt ngắn động để tạo ra mã số cuối cùng.

Công Thức TOTP 
TOTP = Truncate(HMAC-SHA(secret, floor(time / period)))
Table of Contents

Cách Sử Dụng Trình Tạo TOTP

Tạo Mã Từ Khóa Bí Mật

1

Nhập Khóa Bí Mật

Nhập khóa bí mật Base32 của bạn vào trường nhập (ví dụ: JBSWY3DPEHPK3PXP)

2

Tạo Mã Tự Động

Mã TOTP sẽ được tạo tự động với bộ đếm thời gian

3

Điều Chỉnh Cài Đặt

Cấu hình Thuật Toán (SHA-1, SHA-256, SHA-512), Chữ Số (6 hoặc 8) và Khoảng Thời Gian (30s hoặc 60s) khi cần

4

Sao Chép Mã

Nhấp vào nút sao chép để sao chép mã hiện tại vào bảng tạm của bạn

Nhập Từ URL otpauth://

1

Dán URL

Dán URL otpauth://totp/... trực tiếp vào trường nhập

2

Phân Tích Tự Động

Công cụ sẽ tự động phân tích nhà phát hành, tên tài khoản, bí mật và tất cả cài đặt

3

Cập Nhật Cài Đặt

Các điều khiển cài đặt sẽ cập nhật để phù hợp với các tham số URL

Nhập Từ Hình Ảnh Mã QR

1

Tải QR

Nhấp vào nút Tải QR (biểu tượng tải lên) trong tiêu đề

2

Chọn Hình Ảnh

Chọn tệp hình ảnh chứa mã QR TOTP

3

Giải Mã Tự Động

Mã QR sẽ được giải mã và URL otpauth:// sẽ được phân tích tự động

Lưu và Quản Lý Tài Khoản

  • Sau khi nhập bí mật, nhấp vào nút Lưu để lưu tài khoản
  • Bạn sẽ được yêu cầu nhập tên cho tài khoản
  • Nhấp vào bất kỳ tài khoản đã lưu nào để tải bí mật và cài đặt của nó
  • Sử dụng biểu tượng bút hoặc nhấp đôi vào tên tài khoản để đổi tên
  • Sử dụng nút X để xóa tài khoản khỏi danh sách đã lưu

Xuất Dưới Dạng Mã QR

1

Tải Bí Mật

Nhập hoặc tải khóa bí mật

2

Hiển Thị QR

Nhấp vào nút Hiển Thị QR (biểu tượng QR)

3

Quét & Chuyển

Quét bằng bất kỳ ứng dụng trình xác thực nào

Tính Năng

Nhiều Thuật Toán Băm

Tạo mã TOTP với ba thuật toán HMAC:

  • SHA-1 — Mặc định, tương thích nhất
  • SHA-256 — Bảo mật nâng cao
  • SHA-512 — Bảo mật tối đa

Cài Đặt Mã Có Thể Cấu Hình

Tùy chỉnh các tham số tạo mã:

  • Mã 6 chữ số hoặc 8 chữ số
  • Khoảng thời gian 30 giây hoặc 60 giây
  • Tự động điều chỉnh từ URL otpauth://

Bộ Đếm Thời Gian Thực Tế

Thanh tiến trình trực quan với các chỉ báo màu thông minh:

  • Vàng ở mức 33% còn lại
  • Đỏ ở 5 giây
  • Xem trước mã tiếp theo được hiển thị

Hỗ Trợ Mã QR

Tích hợp mã QR đầy đủ:

  • Nhập bằng cách tải hình ảnh QR
  • Tạo mã QR từ bí mật
  • Chuyển sang các ứng dụng trình xác thực di động

Quản Lý Nhiều Tài Khoản

Lưu và tổ chức nhiều tài khoản:

  • Lưu trữ tài khoản không giới hạn cục bộ
  • Tải nhanh các cấu hình đã lưu
  • Dễ dàng đổi tên và xóa tài khoản

Phân Tích URL otpauth://

Trích xuất tham số URL tự động:

  • Phân tích bí mật và thông tin nhà phát hành
  • Trích xuất thuật toán và cài đặt
  • Định dạng trình xác thực tiêu chuẩn
Dữ Liệu Của Bạn Luôn Riêng Tư: Tất cả việc tạo TOTP diễn ra trong trình duyệt của bạn bằng Web Crypto API. Khóa bí mật không bao giờ được gửi đến máy chủ nào, chúng tôi không thu thập hoặc ghi nhật ký dữ liệu xác thực của bạn, và các tài khoản đã lưu chỉ được lưu trữ trong localStorage của trình duyệt của bạn.

Các Câu Hỏi Thường Gặp

Sự khác biệt giữa TOTP và HOTP là gì?

TOTP (Dựa Trên Thời Gian) sử dụng thời gian hiện tại để tạo mã thay đổi mỗi 30 hoặc 60 giây. HOTP (Dựa Trên HMAC) sử dụng bộ đếm tăng lên với mỗi lần sử dụng.

TOTP được áp dụng rộng rãi hơn vì mã hết hạn tự động, giảm nguy hiểm tấn công phát lại. Công cụ này chỉ hỗ trợ TOTP.

Tôi nên sử dụng thuật toán nào?

SHA-1 là thuật toán mặc định và được hỗ trợ rộng rãi nhất — sử dụng nó trừ khi dịch vụ bạn đang thiết lập yêu cầu cụ thể SHA-256 hoặc SHA-512.

Hầu hết các dịch vụ trình xác thực (Google, GitHub, AWS) sử dụng SHA-1 với 6 chữ số và khoảng thời gian 30 giây.

Tại sao mã của tôi không khớp với giá trị dự kiến?

Mã TOTP phụ thuộc vào thời gian hệ thống chính xác. Nếu đồng hồ thiết bị của bạn sai lệch hơn vài giây, mã được tạo có thể không khớp.

  • Kiểm tra xem thời gian hệ thống của bạn có được đồng bộ hóa không
  • Xác minh cài đặt thuật toán, số chữ số và khoảng thời gian khớp với dịch vụ
  • Đảm bảo khóa bí mật được nhập chính xác

Có an toàn khi nhập khóa bí mật của tôi ở đây không?

Có. Tất cả tính toán diễn ra hoàn toàn trong trình duyệt của bạn bằng Web Crypto API. Khóa bí mật của bạn không bao giờ được truyền đến máy chủ nào.

Các tài khoản đã lưu chỉ được lưu trữ trong localStorage của trình duyệt của bạn và chỉ có thể truy cập được từ thiết bị này.

Tôi có thể sử dụng cái này thay vì Google Authenticator không?

Công cụ này tạo các mã TOTP giống như Google Authenticator và các ứng dụng trình xác thực khác. Bạn có thể sử dụng nó để phát triển, kiểm thử hoặc làm trình tạo mã sao lưu.

Khuyến Nghị: Để sử dụng 2FA hàng ngày, nên sử dụng ứng dụng trình xác thực di động chuyên dụng vì nó luôn có thể truy cập được trên điện thoại của bạn.

Khóa bí mật nên ở định dạng nào?

Khóa bí mật nên ở định dạng Base32 (chữ cái A-Z và chữ số 2-7).

Bạn cũng có thể:

  • Dán URL otpauth://totp/... đầy đủ
  • Tải hình ảnh mã QR

Khoảng trắng và ký tự đệm (=) trong khóa Base32 được tự động loại bỏ.

Các tài khoản đã lưu của tôi có được sao lưu không?

Các tài khoản đã lưu được lưu trữ trong localStorage của trình duyệt của bạn. Chúng tồn tại qua các phiên nhưng không được sao lưu đến bất kỳ dịch vụ đám mây nào.

Quan Trọng: Xóa dữ liệu trình duyệt sẽ xóa các tài khoản đã lưu. Hãy cân nhắc xuất các bí mật quan trọng dưới dạng mã QR để sao lưu.
Khóa bí mật

Nhập khóa bí mật để tạo mã TOTP

— — —
30s
Tiếp
QR Code

Quét bằng ứng dụng xác thực của bạn

Tài khoản đã lưu

Chưa có tài khoản lưu

Sẵn sàng
| |
Nhập khóa bí mật Base32 hoặc dán URL otpauth:// để tạo mã ngay lập tức
Sử dụng nút tải QR để nhập bí mật từ hình ảnh mã QR của trình xác thực
Nhấp Lưu để lưu tài khoản cục bộ — ứng dụng sẽ yêu cầu bạn đặt tên cho tài khoản
Nhấp đôi vào tên tài khoản hoặc nhấp vào biểu tượng bút để đổi tên
Thanh bộ đếm thời gian chuyển sang vàng ở mức 33% và đỏ khi còn 5 giây
Nhấp Hiển Thị QR để tạo mã QR có thể quét để chuyển sang trình xác thực di động
Tất cả việc tạo TOTP diễn ra trong trình duyệt của bạn bằng Web Crypto API — bí mật của bạn không bao giờ rời khỏi thiết bị
Muốn biết thêm? Đọc tài liệu →
1/8
Bình luận 0
Để lại bình luận

Chưa có bình luận nào. Hãy là người đầu tiên!

Không tìm thấy? Tự tạo công cụ với AI
Bắt đầu gõ để tìm kiếm...
Đang tìm kiếm...
Không tìm thấy kết quả
Hãy thử tìm với từ khóa khác