Guide 24 Mar 2026 8 min bacaan

Pengesahan Dua Faktor (2FA) Dijelaskan - Panduan Lengkap TOTP

Pelajari segala-galanya tentang pengesahan dua faktor: apa itu 2FA, cara TOTP berfungsi, persediaan app pengesah dan amalan terbaik keselamatan.

Two-Factor Authentication TOTP Guide

Apa itu Pengesahan Dua Faktor (2FA)?

Pengesahan dua faktor (2FA) ialah kaedah keselamatan yang memerlukan dua bentuk pengenalan yang berbeza sebelum memberikan akses kepada akaun atau sistem. Selain bergantung kepada kata laluan sahaja, 2FA menambah lapisan kedua dengan memerlukan sesuatu yang anda miliki (seperti telefon) atau sesuatu yang anda adalah (seperti cap jari).

Mengapa 2FA Penting?

  • Perlindungan terhadap phishing: Walaupun penyerang mendapat kata laluan anda, mereka tidak boleh mengakses akaun anda tanpa faktor kedua.
  • Pertahanan terhadap serangan credential stuffing: Apabila kata laluan yang bocor dari satu perkhidmatan digunakan untuk menyerang perkhidmatan lain, 2FA menghalang serangan automatik ini.
  • Keperluan pematuhan: Banyak industri memerlukan pengesahan pelbagai faktor mengikut peraturan.
  • Ketenangan fikiran: Mengetahui akaun anda mempunyai lapisan keselamatan tambahan memberikan ketenangan yang besar.

Jenis Pengesahan Dua Faktor

1. 2FA Berasaskan SMS

Kod sekali guna dihantar ke telefon anda melalui SMS. Walaupun lebih baik daripada tiada 2FA, kaedah ini mempunyai kelemahan yang diketahui seperti serangan pertukaran SIM.

2. 2FA Berasaskan Email

Kod pengesahan dihantar ke alamat email anda. Jika akaun email anda terjejas, penyerang juga mendapat akses kepada kod 2FA.

3. TOTP (Kata Laluan Sekali Guna Berasaskan Masa)

TOTP ialah standard emas untuk 2FA berasaskan perisian. Ia menjana kod enam digit yang unik setiap 30 saat menggunakan kunci rahsia yang dikongsi dan masa semasa. Ia berfungsi sepenuhnya di luar talian.

4. Kunci Keselamatan Perkakasan (FIDO2/WebAuthn)

Peranti fizikal seperti YubiKey menyediakan tahap keselamatan tertinggi menggunakan kriptografi kunci awam.

Cara TOTP Berfungsi

TOTP ditakrifkan dalam RFC 6238 dan menggunakan algoritma HMAC-SHA1 dengan selang 30 saat:

TOTP = Truncate(HMAC-SHA1(kunci_rahsia, floor(masa_semasa / 30))) mod 10^6

Cara Menggunakan Alat Kami

  1. Masukkan kunci rahsia anda: Tampal kunci rahsia berkod Base32 yang disediakan oleh perkhidmatan.
  2. Konfigurasikan tetapan: Pilih algoritma hash, langkah masa dan panjang kod.
  3. Jana kod anda: Alat ini menjana kod TOTP semasa serta-merta.
  4. Salin dan guna: Salin kod yang dijana dan gunakannya untuk pengesahan.
Petua: Penjana TOTP kami menyokong algoritma SHA-1, SHA-256 dan SHA-512 dengan langkah masa dan panjang kod yang boleh dikonfigurasikan.
Cuba Penjana TOTP

Jana kata laluan sekali guna berasaskan masa dengan alat dalam talian percuma kami.

Buka Penjana TOTP