hatSatoshin
Niv.

1,337

Bits:

0

XP:

21,000,000

0

%

Koble til
Kryptovaluta

Kryptovaluta

Lommebøker

Lommebøker

Børser

Børser

Nyheter

Indikatorer

Vinnere / Tapere
Frykt & Grådighet
Path Likvidasjoner
Likvidasjoner
Heatmap
Verktøy

Verktøy

Path Omregner
Omregner
DCA
Fortjeneste
Path Zoom
Zoom
Path Vend
Vend
Rente
Sammenlign
Skatt
Lån
Staking
Lær

Lær

Path Ordliste
Ordliste
Path Artikler
Artikler
Path Fakta
Fakta
Quizzer
Aktivapriser er midlertidig forsinketNoen aktiva mottar ikke lenger ferske prisdata. Oppdateringene gjenopptas automatisk når datatilkoblingen er gjenopprettet.
Bitculator

Få Bitculator på Android

Markedsverdi:

$2,041,913,131,135

Volum 24t:

$163,408,519,901

juni 04 Likvidasjoner:

$0

24T Lang/Kort:

Kommer snart

Time based One Time Passwords (TOTP)

Hva betyr Time based One Time Passwords (TOTP) i krypto-uttrykk?

Et Time based One Time Password (TOTP) er en midlertidig kode som brukes for å øke sikkerheten i kryptovaluta-transaksjoner.

ID: 376
Hero Image

Hva er Time based One Time Passwords (TOTP)?

Time based One Time Passwords (TOTP) er en metode som gir korte, tidsbegrensede koder for å bekrefte en innlogging. Telefonen din og tjenesten kjenner begge til en felles hemmelighet og har samme tid, slik at de uavhengig kommer fram til samme sekssifrede kode. Tenk på en låsekombinasjon som stadig endrer seg mens du ser på, ja, det er så enkelt.


Myte

TOTP trenger mobildekning for å fungere. Nei. Appen lager koder på enheten din ved hjelp av tid og en delt hemmelighet, så den fungerer selv i flymodus.


Hvordan Time based One Time Passwords (TOTP) fungerer

Slik fungerer det når du slår det på for innlogging på en børs eller i en lommebok.

  1. Start: I sikkerhetsinnstillingene velger du alternativet for en autentiseringsapp og skanner QR-koden.
  2. Secret: Appen din lagrer en delt seed, ofte kalt en secret key, som knytter enheten din til tjenesten.
  3. Sync: Begge parter leser samme klokke i korte tidsintervaller og kjører standardberegninger for å lage en sekssifret kode.
  4. Enter: Ved pålogging skriver du inn koden før tidsuret ruller over.
  5. Verify: Tjenesten sjekker koden med samme beregning og slipper deg inn hvis den stemmer.

Ja, det var det.


Hvorfor Time based One Time Passwords (TOTP) er viktig

Svar på «men hva så» enkelt sagt:

  • Fordel: Det stopper mange kontoangrep selv om noen kjenner passordet ditt.
  • Perspektiv: SMS-koder kan være svake på grunn av SIM-svitsj, så TOTP er et sterkere andre trinn. De fleste tjenester lar deg aktivere two factor authentication 2FA med en autentiseringsapp.
  • Relevans: Du vil møte det på børser, NFT markeder, DeFi oversikter og forvaringsportaler.

Tips

Skriv ned eller lagre seed sikkert når du setter den opp, og la telefonens klokke oppdatere seg automatisk. Mister du seeden og det oppstår tidssvingning, kan det føre til at du blir låst ute.


Kjennetegn ved Time based One Time Passwords (TOTP)

Korte trekk som er verdt å vite:

  • Utløp: Kodene varer i omtrent tretti sekunder før de endres.
  • Offline: Når den er satt opp, lager appen koder uten internett.
  • Delt: Begge sider er avhengige av samme hemmelighet som ble lagret ved oppsett.
  • Åpen: Basert på en offentlig RFC, derfor støtter mange apper det.

Hvordan blir Time based One Time Passwords (TOTP) beregnet?

Bak kulissene bruker TOTP en enveiskryptografisk funksjon der tid er inngangen. Du trenger ikke gjøre dette for hånd, men her er ideen:

TOTP code = Truncate(HMAC SHA 1(secret, counter)) mod 10^digits
counter = floor(unix time in seconds divided by step)
step = 30 and digits = 6 in most apps

Varianter

Hovedvarianter du vil se:

  • HOTP: En tellebasert kode som øker ved hver bruk, ikke bundet til tid.
  • Push: Et appvarsel du godkjenner, en variant av TOTP uten at du må skrive kode.
  • Maskinvare: En liten token som viser koder på en skjerm eller nøkkelbrikke.
  • Multi: Apper som lagrer mange kontoer og backupmuligheter for gjenoppretting.

Påminnelse

TOTP kan ikke redde deg hvis du skriver en gyldig kode på et falskt nettsted. Vær oppmerksom på phishing risks og sjekk alltid adressefeltet før du bekrefter.


Eksempel

Du logger inn på en kryptobørs, skriver inn passordet, åpner så autentiseringsappen og taster en sekssifret Time based One Time Passwords (TOTP) som utløper om tretti sekunder.


Morsomt faktum

TOTP ble standardisert i RFC 6238 av OATH-fellesskapet, og det er den stille ryggraden bak Google Authenticator og mange andre apper. Rolex møter Reddit tråder, men for innloggingskoder.


Oppsummering

Se på TOTP som en liten tidssynkronisert lås som gjør påloggingen din vanskeligere å stjele og enkel å bruke.

Utforsk Andre Krypto Begreper

Fant du dette begrepet klart definert?

Har vi glemt noe??

Dine innspill hjelper oss med å holde ting korrekt. Kontakt oss hvis noe er feil eller mangler.

Kontakt