OTP Kod Üretici ve Doğrulayıcı
Features
- TOTP Desteği: 30 saniyede bir yenilenen zamana dayalı OTP kodları üretin
- HOTP Desteği: Sayaç tabanlı, her kullanımda artan HOTP kodları oluşturun
- Çoklu Algoritma: SHA-1, SHA-256 ve SHA-512 algoritmaları ile 6-8 haneli kodlar üretin
- Kod Doğrulama: Üretilen kodları kullanıcı girişiyle karşılaştırarak anında doğrulayın
Usage Guide
- Parametreleri Yapılandırın: OTP türünü (TOTP/HOTP), algoritmayı (SHA-1/SHA-256/SHA-512), kod uzunluğunu (6-8 hane) seçin ve gizli anahtarınızı girin.
- Kod Üretin: 'Kod Üret' düğmesine tıklayarak OTP oluşturun. TOTP kodları her 30 saniyede bir yenilenir; HOTP için sayaç manuel artırılır.
- Kodu Doğrulayın: Gizli anahtar ve doğrulamak istediğiniz kodu girin, ardından 'Kodu Doğrula' düğmesiyle eşleşip eşleşmediğini kontrol edin.
Technical Details
OTP Kodları Nedir
Tek kullanımlık parolalar (OTP), kısa süreli kimlik doğrulama belirteçleridir. Kriptografik algoritmalar ve paylaşılan gizli anahtarlarla üretilir, her kod benzersiz ve sınırlı süre geçerlidir. İki ana türü TOTP ve HOTP'dir.
TOTP (Zamana Dayalı OTP)
TOTP, mevcut zaman damgası ve gizli anahtarı kullanarak HMAC algoritması ile kod üretir. Kodlar genellikle 30 saniye içinde yenilenir ve sunucu saatine senkronize olduğu için tekrar saldırılarına karşı güçlü koruma sağlar.
HOTP (Sayaç Tabanlı OTP)
HOTP, artan bir sayaç değeri ve gizli anahtar üzerinden HMAC üretir. Her kullanımda sayaç artırılır, bu yüzden kodların sırası önemlidir. Zaman senkronizasyonunun zor olduğu çevrimdışı senaryolar için uygundur.
Frequently Asked Questions
- TOTP ile HOTP arasındaki fark nedir?
- TOTP, mevcut zamana dayalı kod üretir ve genellikle 30 saniyede bir değişir. HOTP ise her kullanımda artan bir sayaçla çalışır. Çoğu 2FA uygulaması TOTP kullanırken, HOTP donanım tokenları veya çevrimdışı senaryolar için uygundur.
- Gizli anahtarı nereden alırım?
- Gizli anahtar, 2FA'yı etkinleştirirken hizmet sağlayıcı tarafından QR kodu veya Base32 dizesi olarak verilir. Geliştirme amaçlı rastgele Base32 üretebilirsiniz ancak üretimde hizmetin sağladığı anahtarı kullanın.
- Hangi algoritmayı seçmeliyim?
- SHA-1 en yaygın desteklenen algoritmadır ve çoğu 2FA sistemiyle uyumludur. SHA-256 ve SHA-512 daha güçlü güvenlik sağlar ancak her sistem desteklemeyebilir.
- Üretilen kod neden Google Authenticator ile eşleşmiyor?
- En yaygın neden saat senkronizasyonu problemidir. TOTP doğru zamana dayanır, bu yüzden cihaz ve sunucu saatleri eşleşmelidir. Ayrıca gizli anahtar, algoritma, hane sayısı ve periyot değerlerinin aynı olduğundan emin olun.
- Bu aracı üretimde kullanmak güvenli mi?
- Bu araç eğitim ve test amaçlıdır. Üretim ortamında onaylı OTP kütüphaneleri kullanın ve gizli anahtarları güvenli bir şekilde saklayın.
Related Documentation
- RFC 6238 - TOTP Spesifikasyonu - Zamana dayalı tek kullanımlık parola algoritmasını tanımlayan resmi RFC standardı
- RFC 4226 - HOTP Spesifikasyonu - HMAC tabanlı tek kullanımlık parolayı tanımlayan resmi RFC standardı
- Google Authenticator Protokolü - Google Authenticator uyumlu OTP sistemleri için uygulama rehberi
- OWASP - İki Faktörlü Kimlik Doğrulama - İki faktörlü kimlik doğrulama için güvenlik en iyi uygulamaları
- HMAC Spesifikasyonu (RFC 2104) - OTP üretiminde kullanılan HMAC algoritmasının detayları