TOTPジェネレーター
二要素認証用の時間ベースワンタイムパスワードを生成
TOTPジェネレーター
設定情報
使用例
標準TOTP
一般的なBase32シークレットキーとSHA-1アルゴリズムを使用して標準的な6桁のTOTPコードを生成します。
長いシークレットキー
セキュリティ強化のため、32文字のより長いBase32シークレットキーでTOTP生成をテストします。
RFCテストベクトル
TOTP実装の正確性を検証するためにRFC 6238テストベクトルのシークレットを使用します。
機能
時間ベースコード
30秒、60秒、または90秒ごとに自動更新される標準TOTPコードを生成
複数アルゴリズム対応
コード生成にSHA-1、SHA-256、SHA-512 HMACアルゴリズムをサポート
コード検証
二要素認証の設定をテストするためにTOTPコードを即座に検証
完全クライアントサイド
すべての暗号化操作はWeb Crypto APIを使用してブラウザ内で実行、サーバーへの送信なし
使い方
シークレットの入力または生成
Base32シークレットキーを入力するか、「シークレット生成」をクリックしてランダムに作成します。
TOTPコードの確認
現在のTOTPコードが残り有効時間を示すカウントダウンタイマーとともに表示されます。
コピーまたは検証
コードをクリップボードにコピーするか、検証フィールドを使用してコードが一致するか確認します。
よくある質問
TOTPジェネレーターとは?
アプリに2FAを実装していてTOTPコードをテストしたい?このツールはRFC 6238準拠の時間ベースワンタイムパスワードをブラウザ内で直接生成する。Base32シークレットを入力(または生成)して、6桁コードがリアルタイムでカウントダウンするのを確認しよう。SHA-1、SHA-256、SHA-512対応。サーバー不要、すべてWeb Crypto APIでローカル計算。
開発者がこのツールを使う理由
2FAを開発しているとき、毎回スマホを取り出さずに実装を検証する方法が必要だ。ここに同じシークレットを入力し、コードが一致することを確認して先に進もう。ランダムなシークレットの生成、QRコード生成用のOTPAuth URI取得、現在のウィンドウに対するコード検証も可能。すべてクライアントサイドなのでシークレットはプライベートなまま。
