このツールはブラウザで即時実行できます。登録もサーバー処理も不要です。
このツールが役に立ちましたか?
byteflow.tools をインストールすると、起動が速くなり、オフラインでもツールを使えます。
インストールガイドこのツールが役に立ちましたか?
byteflow.tools をインストールすると、起動が速くなり、オフラインでもツールを使えます。
インストールガイド二要素認証用の時間ベースまたはカウンターベースのワンタイムパスワードを生成。
MFA セットアップ、統合テスト、復旧手順の確認に使う TOTP / HOTP ワンタイムパスワードを生成し、時刻ずれやカウンタ差分の切り分けもしやすくします。
時間ベースまたはカウンタベースの OTP アルゴリズムを使用して、共有シークレットからワンタイム パスコードを計算します。
製品展開前に MFA 登録フローと認証システムの相互運用性を検証するのに役立ちます。
時刻ずれ、ステップ幅、シークレット形式の違いが原因の問題を順序立てて切り分けるのに役立ちます。
TOTP シークレット
JBSWY3DPEHPK3PXP
タイム ステップ構成
期間: 30 秒、桁数: 6、アルゴリズム: SHA1
HOTP 設定
counter: 42、桁数: 6、アルゴリズム: SHA256
現在の TOTP
482193 (残り 18 秒間有効)
HOTP サンプル
913520 (カウンタ 42)
トラブルシューティングのメモ
検証が失敗した場合は、最初にサーバーのクロックとシークレットの正規化を比較します。
コードは時間のドリフトにより失敗します
クライアントとサーバーのクロックを同期し、検証ウィンドウを小さくします。
シークレット形式の不一致
Base32シークレットがクリーンであり、パディングの期待値が正しく処理されていることを確認してください。
アルゴリズムまたは桁の長さが間違っています
ピリオド、桁、およびハッシュアルゴリズムについてベリファイア設定を正確に一致させてください。
HOTPカウンタの非同期
トラブルシューティング中にトークンとベリファイアの間でカウンタの状態を再同期します。
TOTP/HOTPジェネレーター は、提出・公開・引き継ぎの前に行う迅速な検証ステップとして運用するのが適切です。
TOTP コードがすぐに期限切れになるのはなぜですか?
TOTP はタイム ウィンドウ ベースで、通常は 30 秒の期間です。
HOTP と TOTP の違いは何ですか?
HOTP はカウンタベース、TOTP は時刻ベースでコードを生成します。
ステージングで MFA を確実にテストできますか?
はい、シークレットの形式とクロック同期が実稼働ベリファイアーの動作と一致する限り、可能です。
最も一般的な OTP エラーの原因は何ですか?
クロック スキューとシークレット書式設定の不一致は根本的な原因であることがよくあります。