2FAコードをローカルで計算
スマホが電池切れ、認証アプリに手が届かない…。base32シークレットから、このツールは6桁のTOTPコードを再計算します。HMAC-SHA1 と WebCrypto で、認証アプリと同じように、カウントダウン付き。
-
シークレットを貼る
2FA有効化時に提供された base32 鍵。
-
コードを読む
現在のコードと残り時間が表示。
-
入力する
カウントダウンが終わる前に。
仕組み
| 要素 | 詳細 |
|---|---|
| 規格 | RFC 6238(TOTP) |
| アルゴリズム | HMAC-SHA1(WebCrypto) |
| 窓 | 既定30秒 |
| コード | 6桁 |
RFC 6238 テストベクトル:シークレット「GEZDGNBVGY3TQOJQ…」、T = 59 秒 → 287082。シークレットはローカルに留まり、送信なし。
よくある質問
TOTPコードとは?
TOTP(時刻ベースのワンタイムパスワード、RFC 6238)は、認証アプリで30秒ごとに変わる6桁のコードです。共有シークレットと現在時刻から HMAC-SHA1 で導出され、生成時にネットワーク通信はありません。
base32シークレットはどこで見つかる?
2FA有効化時、サービスはQRコードと、しばしば文字列の鍵を表示します:その base32 シークレット(A-Z と 2-7)をここに貼ります。QRスキャンの代わりになります。
ここにシークレットを入れて安全?
シークレットはブラウザ内に留まります:計算は WebCrypto でローカル、送信はありません。ただし重要な口座には、専用のオフラインアプリが望ましいです。本ツールは切り分けや仕組み理解に最適です。
なぜ30秒ごとに変わる?
時間は30秒の窓に区切られ、窓番号が計算の入力になります。新しい窓ごとに新コードが現れます。カウントダウンは更新までの残り時間を示します。