Генератор TOTP

Генерация одноразовых паролей на основе времени для двухфакторной аутентификации

Генератор TOTP

Секретный ключ (Base32)

Секретный ключ в кодировке Base32 (A-Z, 2-7). Минимум 16 символов.

Период

Цифры

Алгоритм

Проверка TOTP-кода

OTPAuth URI

Введите секретный ключ для генерации OTPAuth URI

Настройки

Алгоритм

SHA-1

Период

30s

Цифры

Текущий счётчик

Вся генерация TOTP происходит локально в браузере. Секреты и коды не отправляются на сервер.

Примеры использования

Стандартный TOTP

Сгенерируйте стандартный 6-значный TOTP-код с распространённым секретным ключом Base32 и алгоритмом SHA-1.

Длинный секретный ключ

Протестируйте генерацию TOTP с более длинным 32-символьным секретом Base32 для повышенной безопасности.

Тестовый вектор RFC

Используйте тестовый секрет из RFC 6238 для проверки корректности реализации TOTP.

Возможности

Коды на основе времени

Генерация стандартных TOTP-кодов, которые автоматически обновляются каждые 30, 60 или 90 секунд

Несколько алгоритмов

Поддержка HMAC-алгоритмов SHA-1, SHA-256 и SHA-512 для генерации кодов

Проверка кодов

Мгновенная проверка TOTP-кодов для тестирования настройки двухфакторной аутентификации

Полностью на стороне клиента

Все криптографические операции выполняются в браузере через Web Crypto API, ничего не отправляется на серверы

Как пользоваться?

Введите или сгенерируйте секрет

Введите секретный ключ Base32 или нажмите «Сгенерировать секрет» для создания случайного ключа.

Посмотрите TOTP-код

Текущий TOTP-код отображается с таймером обратного отсчёта оставшегося времени действия.

Скопируйте или проверьте

Скопируйте код в буфер обмена или используйте поле проверки, чтобы убедиться в совпадении кода.

Часто задаваемые вопросы

Алгоритм одноразового пароля на основе времени (RFC 6238). Он комбинирует общий секрет с текущим временем для генерации кодов, которые истекают каждые 30 секунд.

Да. Всё работает локально через Web Crypto API. Секрет никогда не покидает браузер.

Проверьте часы устройства, алгоритм (обычно SHA-1), период (30 сек) и количество цифр (6). Любое несовпадение даст другой код.

Кодировка с использованием A-Z и 2-7. Это стандарт для TOTP-секретов, потому что она нечувствительна к регистру и исключает путаницу между символами вроде 0/O.

Что такое генератор TOTP?

Настраиваете 2FA для приложения и нужно протестировать TOTP-коды? Этот инструмент генерирует одноразовые пароли по RFC 6238 прямо в браузере. Введите секрет Base32 (или сгенерируйте), и наблюдайте за обратным отсчётом 6-значного кода в реальном времени. Поддерживает SHA-1, SHA-256 и SHA-512. Без сервера — всё вычисляется локально через Web Crypto API.

Почему разработчики используют этот инструмент

Когда вы реализуете 2FA, нужен способ проверить реализацию без постоянного доставания телефона. Введите тот же секрет здесь, убедитесь, что коды совпадают, и продолжайте работу. Также можно генерировать случайные секреты, получать OTPAuth URI для генерации QR-кодов и проверять коды в текущем временном окне. Всё на стороне клиента, поэтому секреты остаются приватными.

Безопасность и конфиденциальность

Безопасность ваших данных — наш приоритет

Локальная обработка

Вся обработка происходит в вашем браузере

Без передачи данных

Ваши данные не отправляются на наши серверы

Без хранения данных

Данные не хранятся и не передаются

SSL-шифрование

SSL-шифрование для безопасного соединения

Next Step

Генератор паролей

Генерируйте надёжные и безопасные пароли онлайн бесплатно

Генератор QR-кодов

Создавайте QR-коды для ссылок, текста и контактных данных онлайн

Был ли этот инструмент полезен?

Генератор TOTP