Time based One Time Passwords (TOTP) nedir?
Time based One Time Passwords (TOTP), giriş doğrulaması için size kısa süreli ve süresi dolan kodlar veren bir yöntemdir. Telefonunuz ve hizmet, ortak bir gizli anahtar ile geçerli zamanı bildiğinden aynı altı haneli koda bağımsız olarak ulaşır. İzlerken sürekli değişen bir dolap şifresi gibi düşünebilirsiniz, evet, bu kadar basit.
Time based One Time Passwords (TOTP), çalışmak için telefon sinyaline ihtiyaç duyar. Hayır. Uygulama, cihazınızda zaman ve paylaşılan bir gizli anahtar kullanarak kod oluşturur, bu yüzden uçak modunda bile çalışır.
Time based One Time Passwords (TOTP) nasıl çalışır
Bir borsa veya cüzdan girişi için etkinleştirdiğinizde akış şu şekildedir.
- Başlangıç: Güvenlik ayarlarında, bir doğrulayıcı uygulama seçeneğini seçersiniz ve QR kodunu tararsınız.
- Gizli: Uygulamanız, genellikle gizli anahtar diye adlandırılan paylaşılan bir seed kaydeder; bu, cihazınızı hizmetle eşleştirir.
- Senkron: Her iki taraf da aynı saati kısa zaman dilimlerinde okur ve standart işlemi çalıştırarak altı haneli bir kod üretir.
- Giriş: Oturum açarken, sayaç değişmeden önce kodu girersiniz.
- Doğrula: Hizmet aynı matematiği kullanarak kodu kontrol eder ve eşleşirse erişim verir.
Evet, bu kadar.
Time based One Time Passwords (TOTP) neden önemlidir
Basitçe söylemek gerekirse:
- Fayda: Parolanızı bilen biri olsa bile birçok hesap ele geçirmesini engeller.
- Açı: SMS kodları SIM takasları nedeniyle zayıf olabilir, bu yüzden TOTP daha güvenli bir ikinci adım sunar. Çoğu hizmet, bir doğrulayıcı uygulama ile iki faktörlü kimlik doğrulama 2FA etkinleştirmenize izin verir.
- İlgililik: Borsalarda, NFT pazarlarında, DeFi panellerinde ve saklama portallarında karşılaşacaksınız.
Kurulum sırasında seed değerini yazın veya güvenli şekilde saklayın ve telefonunuzun saatini otomatik güncellemeye açık tutun. Seed kaybolursa zaman kayması nedeniyle erişim engellenebilir.
Time based One Time Passwords (TOTP) temel özellikleri
Bilmeniz değer olan kısa özellikler:
- Süre: Kodlar yaklaşık otuz saniye geçerlidir, sonra değişir.
- Çevrimdışı: Bir kez ayarlandığında, uygulamanız internet olmadan kod üretir.
- Paylaşılan: Her iki taraf da kurulum sırasında saklanan aynı gizli anahtara dayanır.
- Açık: Genel bir RFC'ye dayanır, bu yüzden birçok uygulama bunu destekler.
Time based One Time Passwords (TOTP) nasıl hesaplanır?
Altında yatan mantık, zamanı girdi olarak kullanan tek yönlü bir işlevdir. Bunu elle yapmanıza gerek yok, ama fikir şu:
TOTP code = Truncate(HMAC SHA 1(secret, counter)) mod 10^digits counter = floor(unix time in seconds divided by step) step = 30 and digits = 6 in most apps Varyasyonlar
Göreceğiniz ana çeşitler:
- HOTP: Zaman yerine her kullanımda ilerleyen bir sayaç tabanlı koddur.
- Push: Onayladığınız bir uygulama bildirimi, kod yazmayı gerektirmeyen TOTP'ye yakın bir yöntemdir.
- Donanım: Ekranda kod gösteren küçük bir cihaz veya anahtarlık formunda token.
- Çoklu: Birden fazla hesabı ve kurtarma için yedek seçenekleri saklayan uygulamalar.
Geçerli bir kodu sahte bir siteye yazarsanız TOTP sizi koruyamaz. Oltalama riskleri konusunda dikkatli olun ve onaylamadan önce adres çubuğunu her zaman kontrol edin.
Örnek
Bir kripto borsasına giriş yaparsınız, parolanızı girersiniz, sonra kimlik doğrulayıcı uygulamanızı açar ve otuz saniye içinde süresi dolan altı haneli bir Time based One Time Passwords (TOTP) kodunu yazarsınız.
Eğlenceli bilgi
TOTP, OATH topluluğu tarafından RFC 6238'de standartlaştırıldı ve Google Authenticator ile birçok diğer uygulamanın arkasındaki sessiz destekçidir. Giriş kodları için saatle eşlenen küçük bir sistem diyebilirsiniz.
Özet
Time based One Time Passwords (TOTP)'yi, oturum açmanızı çalınması zor ve kullanımı basit hale getiren küçük, zamanla eşlenen bir kilit olarak düşünebilirsiniz.