Генератор кодов TOTP
Создавайте коды 2FA (TOTP) из секрета base32, с обратным отсчётом.
- Мгновенно
- Бесплатно
- Приватно (обработка локально)
- Без регистрации
Ваши коды 2FA, посчитанные локально
Телефон сел, аутентификатор недоступен: из вашего секрета base32 инструмент пересчитывает 6-значный код TOTP через HMAC-SHA1 и WebCrypto, точно как приложение-аутентификатор, с обратным отсчётом.
-
Вставьте секрет
Ключ base32, выданный при включении 2FA.
-
Читайте код
Появятся текущий код и оставшееся время.
-
Введите его
До окончания обратного отсчёта.
Как это работает
| Элемент | Деталь |
|---|---|
| Стандарт | RFC 6238 (TOTP) |
| Алгоритм | HMAC-SHA1 (WebCrypto) |
| Окно | 30 с по умолчанию |
| Код | 6 цифр |
Тест-вектор RFC 6238: секрет «GEZDGNBVGY3TQOJQ…» при T = 59 с → 287082. Секрет остаётся локальным, ничего не отправляется.
Частые вопросы
Что такое код TOTP?
TOTP (Time-based One-Time Password, RFC 6238) — это 6-значный код, меняющийся каждые 30 секунд в приложениях-аутентификаторах. Он выводится из общего секрета и текущего времени через HMAC-SHA1, без сетевого обмена при генерации.
Где найти секрет base32?
При включении 2FA сервис показывает QR-код и часто ключ текстом: этот секрет base32 (буквы A-Z и цифры 2-7) и вставляют сюда. Он заменяет сканирование QR.
Безопасно ли вводить секрет здесь?
Секрет остаётся в браузере: вычисление локальное через WebCrypto, ничего не отправляется. Тем не менее для важного аккаунта предпочтительнее отдельное офлайн-приложение. Инструмент идеален для отладки или понимания механизма.
Почему код меняется каждые 30 с?
Время делится на 30-секундные окна; номер окна подаётся в вычисление. Каждое новое окно даёт новый код. Обратный отсчёт показывает время до обновления.