مولد رمز OTP - توليد رموز TOTP ورموز QR للمصادقة الثنائية
مولد رموز TOTP مجاني عبر الإنترنت لإنشاء كلمات مرور آمنة لمرة واحدة متوافقة مع Google Authenticator وAuthy وأي تطبيق مصادقة قياسي. قم بتوليد مفاتيح سرية عشوائية بصيغة Base32، وعرض رموز TOTP السابقة/الحالية/التالية مع مؤقت تنازلي في الوقت الفعلي، وإنشاء رموز QR للإعداد الفوري للمصادقة الثنائية على جهازك المحمول. جميع عمليات توليد TOTP تستخدم خوارزمية SHA1 القياسية مع نوافذ زمنية مدتها 30 ثانية. معالجة 100% من جانب العميل.
الميزات الرئيسية لمولد رموز OTP
🔐 توليد رموز TOTP في الوقت الفعلي
قم بتوليد رموز كلمة المرور لمرة واحدة القائمة على الوقت فورًا باستخدام خوارزمية TOTP القياسية (RFC 6238) مع SHA1 ونوافذ زمنية مدتها 30 ثانية.
⏱️ مؤقت تنازلي مرئي
شريط تقدم سلس ومؤقت تنازلي يظهران بالضبط عدد الثواني المتبقية قبل انتهاء صلاحية الرمز الحالي وتوليد رمز جديد.
📱 رمز QR لإعداد تطبيق المصادقة
قم بتوليد رمز QR تلقائيًا من رابط otpauth://. امسحه ضوئيًا باستخدام Google Authenticator أو Authy أو أي تطبيق متوافق مع TOTP لإعداد المصادقة الثنائية فورًا.
🔄 الرموز السابقة والحالية والتالية
اعرض رموز OTP السابقة والحالية والقادمة جنبًا إلى جنب. يمكن نسخ كل رمز بشكل فردي للتحقق أو الإدخال اليدوي.
🎲 توليد مفتاح سري عشوائي
قم بتوليد مفاتيح سرية عشوائية آمنة تشفيريًا بصيغة Base32 بنقرة واحدة. يتم إنشاء المفتاح باستخدام واجهة برمجة التطبيقات المشفرة الأصلية للمتصفح.
🔍 التحقق من Base32 والتحويل إلى سداسي عشري
تتحقق الأداة من صحة مفتاح Base32 الخاص بك وتعرض التحويل السداسي العشري ووقت الحقبة الحالي وعداد التكرار للشفافية وتصحيح الأخطاء.
🔌 متوافق مع جميع تطبيقات المصادقة القياسية
الرموز ورموز QR المُنشأة متوافقة تمامًا مع Google Authenticator وAuthy وMicrosoft Authenticator و1Password وBitwarden وأي تطبيق يدعم معيار TOTP.
🔒 خاص تمامًا وبدون اتصال 100%
جميع عمليات توليد TOTP وفك ترميز Base32 وحساب HMAC-SHA1 وإنشاء رمز QR تتم بالكامل داخل متصفحك. لا يتم إرسال أي بيانات إلى أي خادم.
ما هو TOTP (كلمة المرور لمرة واحدة القائمة على الوقت)؟
TOTP (كلمة المرور لمرة واحدة القائمة على الوقت) هو رمز تحقق مؤقت معرّف في RFC 6238. يتم توليده من خلال دمج مفتاح سري مشترك مع الوقت الحالي باستخدام دالة تجزئة تشفيرية (HMAC-SHA1). النتيجة هي رمز مكون من 6 أرقام يتغير كل 30 ثانية.
TOTP هو الأساس لـ المصادقة الثنائية (2FA) المستخدمة في تطبيقات مثل Google Authenticator وAuthy وMicrosoft Authenticator. عند إعداد المصادقة الثنائية على موقع أو خدمة، يتم توفير مفتاح سري (عادة كرمز QR أو سلسلة Base32). يستخدم تطبيق المصادقة الخاص بك هذا المفتاح لتوليد نفس الرموز التي يولدها الخادم، مما يسمح لك بالتحقق من هويتك دون إرسال المفتاح عبر الشبكة.
مولد رمز OTP الخاص بنا يطبق معيار TOTP بالكامل، مما يتيح لك توليد رموز صالحة من أي مفتاح سري مباشرة في متصفحك. استخدمه لاختبار إعدادات المصادقة أو استعادة الوصول أو فهم كيفية عمل خوارزمية TOTP.
لماذا استخدام مولد رمز OTP؟
- التحقق من إعداد المصادقة الثنائية: تحقق من أن تطبيق المصادقة لديك معد بشكل صحيح من خلال مقارنة الرموز المولدة
- استعادة الحساب: توليد رموز من مفاتيح سرية احتياطية عند فقدان الوصول إلى جهاز المصادقة الخاص بك
- التطوير والاختبار: اختبار تدفقات المصادقة القائمة على TOTP أثناء تطوير التطبيق دون الحاجة إلى جهاز فعلي
- تدقيق الأمان: تحقق من أن الأنظمة التي تستخدم TOTP معدة بشكل صحيح من خلال توليد الرموز والتحقق من صحتها
- الأغراض التعليمية: تعلم كيفية عمل خوارزمية TOTP من خلال ملاحظة العلاقة بين المفاتيح السرية والوقت والرموز المُنشأة
- الوصول دون اتصال: مولد TOTP يعمل بالكامل دون اتصال بالإنترنت — لا حاجة لاتصال بالإنترنت بعد تحميل الصفحة
كيفية استخدام مولد رمز OTP
| الخطوة | الإجراء |
|---|---|
| 1 | توليد أو إدخال مفتاح سري انقر على زر التحديث لتوليد مفتاح سري عشوائي بصيغة Base32، أو الصق مفتاح TOTP سري موجود من مزود الخدمة الخاص بك في حقل المفتاح السري. |
| 2 | عرض رموز TOTP تظهر رموز OTP السابقة والحالية والتالية تلقائيًا. يتم تمييز الرمز الحالي ويظهر شريط تقدم للوقت المتبقي قبل الرمز التالي. |
| 3 | مسح رمز QR ضوئيًا استخدم تطبيق المصادقة الخاص بك لمسح رمز QR المعروض على الشاشة ضوئيًا. يقوم هذا تلقائيًا بتكوين تطبيقك بالمفتاح السري الصحيح وتفاصيل الحساب. |
| 4 | نسخ الرموز يدويًا انقر على زر النسخ بجانب أي رمز لنسخه إلى الحافظة. استخدم هذه الرموز للتحقق من إعداد المصادقة الخاص بك أو للإدخال اليدوي في نماذج المصادقة. |
حالات الاستخدام الشائعة
🔐 التحقق من إعداد المصادقة الثنائية
تحقق من أن تطبيق المصادقة الخاص بك متزامن بشكل صحيح من خلال مقارنة رموز TOTP المُنشأة مع تطبيق المصادقة الخاص بك أثناء الإعداد الأولي.
🔑 استعادة الحساب
توليد رموز TOTP من مفاتيح سرية احتياطية مخزنة في مديري كلمات المرور أو أوراق الاستعادة المطبوعة لاستعادة الوصول إلى الحسابات.
💻 اختبار المطورين
اختبر المصادقة القائمة على TOTP في تطبيقاتك أثناء التطوير. تحقق من أن تنفيذ TOTP من جانب الخادم ينتج رموزًا صحيحة.
🔍 تدقيق الأمان
دقق إعدادات المصادقة الثنائية المؤسسية من خلال التحقق من أن المفاتيح السرية مشفرة بشكل صحيح وأن رموز TOTP تُنشأ بشكل صحيح عبر منصات مختلفة.
🎓 التعلم والتعليم
افهم خوارزمية TOTP من خلال ملاحظة كيف تنتج المفاتيح السرية المختلفة رموزًا مختلفة وكيف يتغير العداد بمرور الوقت.
📱 توليد رمز 2FA دون اتصال
استخدم هذه الأداة كمولد TOTP دون اتصال عندما تحتاج عامل مصادقة ثانٍ ولكن ليس لديك هاتفك متاحًا.
الأسئلة الشائعة حول OTP وTOTP
ما الفرق بين TOTP وHOTP؟
TOTP (كلمة المرور لمرة واحدة القائمة على الوقت) وHOTP (كلمة المرور لمرة واحدة القائمة على HMAC) هما خوارزميتان لكلمات المرور لمرة واحدة معرّفتان في RFC 6238 وRFC 4226 على التوالي. الفرق الرئيسي هو العداد: TOTP يستخدم الوقت الحالي مقسومًا على خطوة زمنية (عادة 30 ثانية) كعامل متحرك، بينما HOTP يستخدم عداد أحداث يزداد مع كل توليد رمز. TOTP أكثر شيوعًا للمصادقة الثنائية الحديثة لأن الرموز تتغير تلقائيًا دون تفاعل المستخدم. يُستخدم HOTP عادة في السيناريوهات حيث لا يكون تزامن الوقت مضمونًا. مولدنا يطبق متغير TOTP، وهو المعيار الأكثر استخدامًا على نطاق واسع.
كيف تعمل خوارزمية TOTP؟
تعمل خوارزمية TOTP في أربع خطوات: (1) يتم قسمة الطابع الزمني الحالي لـ Unix على الخطوة الزمنية (30 ثانية افتراضيًا) للحصول على قيمة عداد. (2) يتم دمج هذا العداد مع المفتاح السري المشترك باستخدام HMAC-SHA1 لإنشاء تجزئة. (3) يتم اقتطاع التجزئة باستخدام عملية تسمى "الاقتطاع الديناميكي" لاستخراج قيمة ثنائية بطول 31 بت. (4) يتم بعد ذلك تقليل هذه القيمة باستخدام modulo 10^6 لإنتاج رمز مكون من 6 أرقام. العملية برمتها حتمية — نفس المفتاح السري ونفس الوقت ينتجان دائمًا نفس الرمز. هذا يسمح للخوادم وتطبيقات المصادقة بتوليد رموز متطابقة دون التواصل.
هل مولد رمز TOTP متوافق مع Google Authenticator وAuthy؟
نعم، بالتأكيد. مولد TOTP الخاص بنا يستخدم خوارزمية SHA1 القياسية مع خطوة زمنية مدتها 30 ثانية ويولد رموزًا مكونة من 6 أرقام — نفس المعايير المستخدمة تمامًا في Google Authenticator وAuthy وMicrosoft Authenticator و1Password وBitwarden وجميع تطبيقات TOTP القياسية. رمز QR الذي تولده أداتنا يستخدم تنسيق رابط otpauth:// القياسي الذي تتعرف عليه جميع تطبيقات المصادقة. ما عليك سوى مسح رمز QR ضوئيًا باستخدام تطبيق المصادقة المفضل لديك، وسيتم تكوينه تلقائيًا بالمفتاح السري الصحيح.
هل من الآمن استخدام مولد OTP هذا مع أسرار المصادقة الثنائية الحقيقية الخاصة بي؟
نعم، هذه الأداة آمنة للاستخدام مع الأسرار الحقيقية لأن جميع المعالجة تتم بنسبة 100% من جانب العميل في متصفحك. مفتاحك السري لا يغادر جهازك أبدًا — لا يتم نقله عبر الشبكة أو تخزينه في أي قاعدة بيانات أو إرساله إلى أي خادم. جميع عمليات حساب HMAC-SHA1 وفك ترميز Base32 وتوليد رمز QR وغيرها من العمليات تتم محليًا باستخدام JavaScript. ومع ذلك، اتبع دائمًا أفضل ممارسات الأمان: لا تستخدم هذه الأداة على جهاز كمبيوتر مشترك أو غير موثوق، وامسح المفتاح السري عند الانتهاء، واستخدم تطبيق مصادقة مخصص على هاتفك لاحتياجات المصادقة الثنائية اليومية.
هل يمكنني تغيير عدد الأرقام أو الخطوة الزمنية؟
الإصدار الحالي يستخدم التكوين الأكثر شيوعًا لـ TOTP: خوارزمية SHA1، رموز من 6 أرقام، وخطوة زمنية مدتها 30 ثانية. هذه هي المعامل الافتراضية المستخدمة في Google Authenticator وAuthy والغالبية العظمى من الخدمات. بينما يدعم معيار TOTP خوارزميات مختلفة (SHA256، SHA512)، وأطوال أرقام مختلفة (8 أرقام)، وخطوات زمنية مختلفة (60 ثانية)، إلا أن هذه الاختلافات نادرا ما تستخدم في الممارسة العملية. معظم الخدمات وتطبيقات المصادقة تتوقع التكوين القياسي SHA1/6 أرقام/30 ثانية. إذا كانت لديك متطلبات محددة، يمكن تمديد الأداة لدعم هذه الخيارات.
أتقن المصادقة الثنائية مع مولد OTP الخاص بنا
يوفر مولد رمز OTP من OneTools Online كل ما تحتاجه للعمل مع المصادقة الثنائية TOTP. سواء كنت تقوم بإعداد المصادقة الثنائية لأول مرة، أو تختبر تدفق المصادقة في تطبيق، أو تستعيد الوصول إلى حساب باستخدام مفتاح سري احتياطي، فإن هذه الأداة تلبي احتياجاتك. مع توليد رموز TOTP في الوقت الفعلي، وعرض رمز QR، ومؤقت تنازلي مرئي، ومعالجة 100% من جانب العميل، يمكنك إدارة احتياجات المصادقة الخاصة بك بأمان وكفاءة. جربها الآن — لا حاجة للتسجيل، لا حاجة للتثبيت، فقط مولد OTP موثوق يعمل دون اتصال.
