Generate 2FA

บล็อก Generate 2FA ใช้สำหรับ สร้างรหัสผ่านใช้ครั้งเดียวแบบเวลาจำกัด (TOTP - Time-based One-Time Password) สำหรับ การยืนยันตัวตนสองขั้นตอน (2FA)

เหมาะสำหรับการ ทำงานอัตโนมัติที่ต้องใช้รหัส OTP เช่น:

  • เข้าสู่ระบบอัตโนมัติ ที่ต้องใช้ Google Authenticator, Authy หรือแอป TOTP อื่นๆ

  • ยืนยันตัวตน บนแพลตฟอร์มที่รองรับ TOTP-Based Authentication

วิธีการใช้งานบล็อค Generate 2FA

1. ป้อนคีย์ลับ

  • นี่คือ TOTP Secret Key ที่ได้รับเมื่อเปิดใช้งาน 2FA สำหรับบัญชี

  • ตัวอย่าง: JBSWY3DPEHPK3PXP (คีย์ลับที่เข้ารหัสในรูปแบบ Base32)

  • สามารถ จัดเก็บในตัวแปร ({x}) เพื่อเพิ่มความปลอดภัยและใช้งานในภายหลัง

2. กำหนดค่าผลลัพธ์ให้ตัวแปร

  • จัดเก็บรหัส 2FA แบบ 6 หลัก ที่สร้างขึ้นใน ตัวแปร เพื่อนำไปใช้ในกระบวนการอัตโนมัติ

  • ตัวอย่าง:

    • ตัวแปร: totp_code

    • สามารถใช้ใน การกรอกฟอร์มเข้าสู่ระบบอัตโนมัติ หรือ ยืนยันตัวตน ในขั้นตอนถัดไป

3. กำหนดค่า Timeout

  • Timeout (วินาที): กำหนดระยะเวลาที่บล็อกจะรอให้กระบวนการสร้างรหัส 2FA สำเร็จก่อนถือว่าล้มเหลว

  • ค่าเริ่มต้น: 0 (ไม่มีการกำหนดเวลา รอจนกว่าการสร้างรหัสจะเสร็จสมบูรณ์)

  • ตัวอย่าง: ตั้งค่าเป็น 5 → ระบบจะ รอสูงสุด 5 วินาที เพื่อให้การสร้างรหัส 2FA สำเร็จก่อนดำเนินการต่อ

4. กำหนดค่าหน่วงเวลาก่อนดำเนินการบล็อกถัดไป

  • Delay Next Block (วินาที): เพิ่มระยะเวลาหน่วงก่อนดำเนินการขั้นตอนถัดไป

  • ค่าเริ่มต้น: 0 (ดำเนินการทันทีโดยไม่มีการหน่วงเวลา)

  • ตัวอย่าง: ตั้งค่าเป็น 2รอ 2 วินาที ก่อนดำเนินการต่อ

ตัวอย่าง Use Cases

1. การเข้าสู่ระบบอัตโนมัติด้วย 2FA

  • สถานการณ์: ดำเนินการเข้าสู่ระบบอัตโนมัติสำหรับบัญชีที่ต้องใช้ รหัส 2FA

  • ขั้นตอน:

    1. Generate 2FA Block → สร้างรหัส 2FA และจัดเก็บในตัวแปร totp_code

    2. Input Text Block → ป้อนค่าจาก totp_code ลงในช่องกรอกรหัส 2FA

    3. Press Key Block → จำลองการกดปุ่ม Enter เพื่อยืนยันการเข้าสู่ระบบ

2. การกรอก 2FA อัตโนมัติในคำขอ API (Auto-Filling 2FA in an API Request)

  • สถานการณ์: ในบาง API ต้องใช้รหัส TOTP สำหรับการตรวจสอบสิทธิ์

  • ขั้นตอน:

    1. Generate 2FA Block → สร้างรหัส 2FA และจัดเก็บในตัวแปร totp_code

    2. API Call Block → ใช้ totp_code เป็นส่วนหนึ่งของคำขอ Authentication API

3. ทดสอบระบบความปลอดภัยของ 2FA ในการทดสอบอัตโนมัติ (Testing 2FA Security in Automated Testing)

  • สถานการณ์: จำลองการเข้าสู่ระบบหลายครั้งเพื่อทดสอบมาตรการความปลอดภัยของระบบ 2FA

  • ขั้นตอน:

    1. Generate 2FA Block → สร้างรหัส 2FA สำหรับการทดสอบ

    2. ใช้ข้อมูลรับรองผู้ใช้ที่แตกต่างกัน → ทดสอบการเข้าสู่ระบบด้วย บัญชีหลายบัญชี

    3. ตรวจสอบผลลัพธ์การเข้าสู่ระบบ → ยืนยันว่าเข้าสู่ระบบสำเร็จหรือล้มเหลวตามมาตรฐานความปลอดภัย

PreviousFile ActionNextOnline services

Last updated

Was this helpful?