TOTP-codegenerator
Genereer 2FA-codes (TOTP) uit een base32-geheim, met aftelteller.
- Direct
- Gratis
- Privé (lokaal verwerkt)
- Zonder registratie
Je 2FA-codes, lokaal berekend
Lege telefoon, authenticator-app onbereikbaar: uit je base32-geheim herberekent deze tool de 6-cijferige TOTP-code via HMAC-SHA1 en WebCrypto, precies als een authenticator-app, met aftelteller.
-
Plak het geheim
De base32-sleutel die je kreeg bij het inschakelen van 2FA.
-
Lees de code
De huidige code en resterende tijd verschijnen.
-
Voer hem in
Voordat de aftelteller eindigt.
Hoe het werkt
| Element | Detail |
|---|---|
| Standaard | RFC 6238 (TOTP) |
| Algoritme | HMAC-SHA1 (WebCrypto) |
| Venster | 30 s standaard |
| Code | 6 cijfers |
RFC 6238-testvector: geheim “GEZDGNBVGY3TQOJQ…” bij T = 59 s → 287082. Het geheim blijft lokaal, niets wordt verzonden.
Veelgestelde vragen
Wat is een TOTP-code?
TOTP (Time-based One-Time Password, RFC 6238) is de 6-cijferige code die elke 30 seconden verandert in authenticator-apps. Hij wordt afgeleid uit een gedeeld geheim en de huidige tijd via HMAC-SHA1, zonder netwerkuitwisseling bij het genereren.
Waar vind ik het base32-geheim?
Bij het inschakelen van 2FA toont de dienst een QR-code en vaak een uitgeschreven sleutel: dat base32-geheim (letters A-Z en cijfers 2-7) plak je hier. Het vervangt het scannen van de QR-code.
Is het veilig mijn geheim hier in te voeren?
Het geheim blijft in je browser: de berekening is lokaal met WebCrypto, er wordt niets verzonden. Dat gezegd, voor een gevoelig account blijft een aparte offline-app te verkiezen. Deze tool is ideaal om te troubleshooten of het mechanisme te begrijpen.
Waarom verandert de code elke 30 s?
De tijd wordt in vensters van 30 seconden verdeeld; het vensternummer voedt de berekening. Elk nieuw venster levert een nieuwe code. De aftelteller toont de resterende tijd voor de vernieuwing.