Generator kodów TOTP
Generuj kody 2FA (TOTP) z sekretu base32, z odliczaniem.
- Natychmiast
- Za darmo
- Prywatnie (przetwarzane lokalnie)
- Bez rejestracji
Twoje kody 2FA, liczone lokalnie
Rozładowany telefon, niedostępna aplikacja uwierzytelniająca: z Twojego sekretu base32 to narzędzie przelicza 6-cyfrowy kod TOTP przez HMAC-SHA1 i WebCrypto, dokładnie jak aplikacja uwierzytelniająca, z odliczaniem.
-
Wklej sekret
Klucz base32 podany przy włączaniu 2FA.
-
Odczytaj kod
Pojawią się bieżący kod i pozostały czas.
-
Wpisz go
Przed końcem odliczania.
Jak to działa
| Element | Szczegół |
|---|---|
| Norma | RFC 6238 (TOTP) |
| Algorytm | HMAC-SHA1 (WebCrypto) |
| Okno | 30 s domyślnie |
| Kod | 6 cyfr |
Wektor testowy RFC 6238: sekret „GEZDGNBVGY3TQOJQ…” przy T = 59 s → 287082. Sekret pozostaje lokalny, nic nie jest wysyłane.
Najczęstsze pytania
Czym jest kod TOTP?
TOTP (Time-based One-Time Password, RFC 6238) to 6-cyfrowy kod zmieniający się co 30 sekund w aplikacjach uwierzytelniających. Wywodzi się ze wspólnego sekretu i bieżącego czasu przez HMAC-SHA1, bez wymiany sieciowej przy generowaniu.
Gdzie znaleźć sekret base32?
Przy włączaniu 2FA usługa pokazuje kod QR i często klucz tekstem: ten sekret base32 (litery A-Z i cyfry 2-7) wklejasz tutaj. Zastępuje skanowanie QR.
Czy bezpiecznie wpisać tu sekret?
Sekret pozostaje w przeglądarce: obliczenie jest lokalne przez WebCrypto, nic nie jest wysyłane. Niemniej dla wrażliwego konta dedykowana aplikacja offline pozostaje lepsza. To narzędzie jest idealne do diagnozy lub zrozumienia mechanizmu.
Dlaczego kod zmienia się co 30 s?
Czas dzielony jest na okna 30-sekundowe; numer okna zasila obliczenie. Każde nowe okno daje nowy kod. Odliczanie pokazuje czas do odnowienia.