Generatore di codici TOTP
Genera codici 2FA (TOTP) da un segreto base32, con conto alla rovescia.
- Istantaneo
- Gratis
- Privato (elaborato localmente)
- Senza registrazione
I tuoi codici 2FA, calcolati in locale
Telefono scarico, app di autenticazione irraggiungibile: dal tuo segreto base32, questo strumento ricalcola il codice TOTP a 6 cifre via HMAC-SHA1 e WebCrypto, esattamente come un’app di autenticazione, con conto alla rovescia.
-
Incolla il segreto
La chiave base32 fornita all’attivazione della 2FA.
-
Leggi il codice
Compaiono il codice attuale e il tempo rimasto.
-
Inseriscilo
Prima della fine del conto alla rovescia.
Come funziona
| Elemento | Dettaglio |
|---|---|
| Norma | RFC 6238 (TOTP) |
| Algoritmo | HMAC-SHA1 (WebCrypto) |
| Finestra | 30 s di default |
| Codice | 6 cifre |
Vettore di test RFC 6238: segreto «GEZDGNBVGY3TQOJQ…» a T = 59 s → 287082. Il segreto resta locale, nulla viene inviato.
Domande frequenti
Cos’è un codice TOTP?
TOTP (Time-based One-Time Password, RFC 6238) è il codice a 6 cifre che cambia ogni 30 secondi nelle app di autenticazione. Deriva da un segreto condiviso e dall’ora attuale via HMAC-SHA1, senza scambio di rete al momento della generazione.
Dove trovo il segreto base32?
Quando attivi la 2FA, il servizio mostra un QR code e spesso una chiave in lettere: quel segreto base32 (lettere A-Z e cifre 2-7) è ciò che incolli qui. Sostituisce la scansione del QR.
È sicuro inserire il mio segreto qui?
Il segreto resta nel tuo browser: il calcolo è locale con WebCrypto, nulla viene inviato. Detto ciò, per un account sensibile un’app dedicata offline resta preferibile. Questo strumento è ideale per risolvere problemi o capire il meccanismo.
Perché il codice cambia ogni 30 s?
Il tempo è diviso in finestre di 30 secondi; il numero di finestra alimenta il calcolo. Ogni nuova finestra produce un nuovo codice. Il conto alla rovescia mostra il tempo rimasto prima del rinnovo.