TOTP-Generator
Erzeugen Sie 2FA-Codes (TOTP) aus einem Base32-Secret, mit Countdown.
- Sofort
- Kostenlos
- Privat (lokal verarbeitet)
- Ohne Anmeldung
Ihre 2FA-Codes, lokal berechnet
Leeres Handy, Authenticator-App unerreichbar: aus Ihrem Base32-Secret berechnet dieses Tool den 6-stelligen TOTP-Code neu per HMAC-SHA1 und WebCrypto, genau wie eine Authenticator-App, mit Countdown.
-
Secret einfügen
Der Base32-Schlüssel von der 2FA-Aktivierung.
-
Code ablesen
Aktueller Code und verbleibende Zeit erscheinen.
-
Eingeben
Bevor der Countdown endet.
So funktioniert es
| Element | Detail |
|---|---|
| Standard | RFC 6238 (TOTP) |
| Algorithmus | HMAC-SHA1 (WebCrypto) |
| Fenster | 30 s standardmäßig |
| Code | 6 Ziffern |
RFC-6238-Testvektor: Secret „GEZDGNBVGY3TQOJQ…“ bei T = 59 s → 287082. Das Secret bleibt lokal, nichts wird gesendet.
Häufige Fragen
Was ist ein TOTP-Code?
TOTP (Time-based One-Time Password, RFC 6238) ist der 6-stellige Code, der sich in Authenticator-Apps alle 30 Sekunden ändert. Er leitet sich aus einem geteilten Secret und der aktuellen Zeit per HMAC-SHA1 ab, ohne Netzwerkaustausch bei der Erzeugung.
Wo finde ich das Base32-Secret?
Beim Aktivieren der 2FA zeigt der Dienst einen QR-Code und oft einen ausgeschriebenen Schlüssel: dieses Base32-Secret (Buchstaben A-Z und Ziffern 2-7) fügen Sie hier ein. Es ersetzt das Scannen des QR-Codes.
Ist es sicher, mein Secret hier einzugeben?
Das Secret bleibt im Browser: die Berechnung ist lokal mit WebCrypto, nichts wird gesendet. Für ein sensibles Konto bleibt jedoch eine dedizierte Offline-App vorzuziehen. Dieses Tool ist ideal zum Fehlersuchen oder Verstehen.
Warum ändert sich der Code alle 30 s?
Die Zeit wird in 30-Sekunden-Fenster geteilt; die Fensternummer speist die Berechnung. Jedes neue Fenster ergibt einen neuen Code. Der Countdown zeigt die verbleibende Zeit bis zur Erneuerung.