🔢
OTP Kod Üretici ve Doğrulayıcı
OTP Kod Üretici ve Doğrulayıcı
Yapılandırma
OTP Türü:
TOTP (Zamana Dayalı)
Algoritma:
SHA1
Hane:
Periyot (saniye) (TOTP):
Gizli Anahtar:
Üret
Doğrula
Kod Girin:
Notlar
Araç tüm OTP hesaplamalarını tarayıcınızda yapar; gizli anahtarınız sunucuya gönderilmez. Üretim ortamlarında gizli anahtarları HSM veya güvenli kasalarda saklayın, saat senkronizasyonunu NTP ile koruyun ve yeniden eşleşme saldırılarına karşı kısa geçerlilik pencereleri kullanın.
❓OTP Nedir
Tek kullanımlık parolalar (OTP), yalnızca tek bir oturum veya işlem için geçerli olan geçici şifrelerdir. Statik şifrelere göre kimlik avı ve tekrar saldırılarına karşı daha güvenlidir. En yaygın uygulamalar TOTP (zamana dayalı) ve HOTP (sayaç tabanlı) yöntemleridir.
✨Özellikler
⏰
TOTP Desteği
30 saniyede bir yenilenen zamana dayalı OTP kodları üretin
🔢
HOTP Desteği
Sayaç tabanlı, her kullanımda artan HOTP kodları oluşturun
🔒
Çoklu Algoritma
SHA-1, SHA-256 ve SHA-512 algoritmaları ile 6-8 haneli kodlar üretin
✅
Kod Doğrulama
Üretilen kodları kullanıcı girişiyle karşılaştırarak anında doğrulayın
🎯
Use Cases
WEB
Web debugging
Use OTP Code Generator & Validator to inspect browser, HTTP, API, storage, or configuration behavior while diagnosing frontend and backend integration issues.
QA
Pre-release checks
OTP Code Generator & Validator is useful before release when validating headers, browser data, URLs, CORS settings, API behavior, or client-side assumptions.
TEAM
Support and handoff
Create reproducible examples with OTP Code Generator & Validator for bug reports, support tickets, implementation guides, and team knowledge base articles.
📋Kullanım Rehberi
Parametreleri Yapılandırın
OTP türünü (TOTP/HOTP), algoritmayı (SHA-1/SHA-256/SHA-512), kod uzunluğunu (6-8 hane) seçin ve gizli anahtarınızı girin.
Kod Üretin
'Kod Üret' düğmesine tıklayarak OTP oluşturun. TOTP kodları her 30 saniyede bir yenilenir; HOTP için sayaç manuel artırılır.
Kodu Doğrulayın
Gizli anahtar ve doğrulamak istediğiniz kodu girin, ardından 'Kodu Doğrula' düğmesiyle eşleşip eşleşmediğini kontrol edin.
📚Teknik Tanıtım
🔐OTP Kodları Nedir
Tek kullanımlık parolalar (OTP), kısa süreli kimlik doğrulama belirteçleridir. Kriptografik algoritmalar ve paylaşılan gizli anahtarlarla üretilir, her kod benzersiz ve sınırlı süre geçerlidir. İki ana türü TOTP ve HOTP'dir.
⏰TOTP (Zamana Dayalı OTP)
TOTP, mevcut zaman damgası ve gizli anahtarı kullanarak HMAC algoritması ile kod üretir. Kodlar genellikle 30 saniye içinde yenilenir ve sunucu saatine senkronize olduğu için tekrar saldırılarına karşı güçlü koruma sağlar.
🔢HOTP (Sayaç Tabanlı OTP)
HOTP, artan bir sayaç değeri ve gizli anahtar üzerinden HMAC üretir. Her kullanımda sayaç artırılır, bu yüzden kodların sırası önemlidir. Zaman senkronizasyonunun zor olduğu çevrimdışı senaryolar için uygundur.
🛡️Güvenlik ve Doğrulama
OTP güvenliği, gizli anahtarın korunmasına ve HMAC algoritmasının gücüne dayanır. Doğrulama süreci, aynı parametrelerle beklenen kodu yeniden hesaplayıp kullanıcı girişine kıyaslamayı içerir.
❓
Sık Sorulan Sorular
❓
TOTP ile HOTP arasındaki fark nedir?
TOTP, mevcut zamana dayalı kod üretir ve genellikle 30 saniyede bir değişir. HOTP ise her kullanımda artan bir sayaçla çalışır. Çoğu 2FA uygulaması TOTP kullanırken, HOTP donanım tokenları veya çevrimdışı senaryolar için uygundur.
💬
Gizli anahtarı nereden alırım?
Gizli anahtar, 2FA'yı etkinleştirirken hizmet sağlayıcı tarafından QR kodu veya Base32 dizesi olarak verilir. Geliştirme amaçlı rastgele Base32 üretebilirsiniz ancak üretimde hizmetin sağladığı anahtarı kullanın.
🔍
Hangi algoritmayı seçmeliyim?
SHA-1 en yaygın desteklenen algoritmadır ve çoğu 2FA sistemiyle uyumludur. SHA-256 ve SHA-512 daha güçlü güvenlik sağlar ancak her sistem desteklemeyebilir.
💡
Üretilen kod neden Google Authenticator ile eşleşmiyor?
En yaygın neden saat senkronizasyonu problemidir. TOTP doğru zamana dayanır, bu yüzden cihaz ve sunucu saatleri eşleşmelidir. Ayrıca gizli anahtar, algoritma, hane sayısı ve periyot değerlerinin aynı olduğundan emin olun.
📚
Bu aracı üretimde kullanmak güvenli mi?
Bu araç eğitim ve test amaçlıdır. Üretim ortamında onaylı OTP kütüphaneleri kullanın ve gizli anahtarları güvenli bir şekilde saklayın.
💡Nasıl Kullanılır
1️⃣
2FA Sistemlerini Test Edin
Uygulamanızda 2FA kurarken OTP üretim ve doğrulama süreçlerini bu araçla test edin.
2️⃣
Authenticator Uygulamalarıyla Senkron Kontrol
Sunucu tarafı OTP uygulamanızın Google Authenticator, Authy gibi uygulamalarla aynı sonucu verdiğini kontrol edin.
3️⃣
Zaman Pencerelerini Test Edin
TOTP için zaman toleransını sınayın; farklı zaman dilimlerinde kod üretip doğrulayın.
4️⃣
Algoritmaları Karşılaştırın
Aynı gizli anahtarla farklı algoritmalarla kod üretip sonuçları karşılaştırın.
5️⃣
HOTP Sayaç Yönetimi
Sayaç artırarak art arda kodlar üretin ve sıralamanın doğru ilerlediğini doğrulayın.
🔗Related Documents
📖RFC 6238 - TOTP Spesifikasyonu-Zamana dayalı tek kullanımlık parola algoritmasını tanımlayan resmi RFC standardı
🎓RFC 4226 - HOTP Spesifikasyonu-HMAC tabanlı tek kullanımlık parolayı tanımlayan resmi RFC standardı
🛡️OWASP - İki Faktörlü Kimlik Doğrulama-İki faktörlü kimlik doğrulama için güvenlik en iyi uygulamaları
📦Önerilen Bileşenler
User Comments
Loading...