Генератор секрета TOTP и кода 2FA

Бесплатный генератор TOTP (Time-based One-Time Password), создающий RFC 6238-совместимые секреты и QR-код, который ожидает ваше приложение-аутентификатор. Сгенерируйте свежий случайный Base32-секрет, вставьте существующий для проверки или наблюдайте за 6-значным кодом, обновляющимся в браузере. Совместимо с Google Authenticator, Authy, Aegis, Microsoft Authenticator, 1Password и любыми RFC-совместимыми приложениями.

Как пользоваться

1
Сгенерируйте или вставьте секрет

«Случайный» — для свежего 160-битного Base32-секрета; либо вставьте имеющийся для проверки.

2
Заполните сервис и аккаунт

Это будет меткой записи в приложении — «GitHub: alice@example.com».

3
Отсканируйте QR

В Google Authenticator / Authy / Aegis нажмите «Добавить аккаунт» и наведите камеру.

4
Сохраните секрет

Скопируйте Base32 в менеджер паролей как backup. Если телефон потерян, восстановите запись на новом устройстве.

Сгенерируйте 2FA-секрет, отобразите QR для любого приложения-аутентификатора и наблюдайте за 6-значным кодом, обновляющимся каждые 30 секунд

Расширенные настройки
— — — — — —
Следующий код:
Обновится через с
Загрузка QR-генератора…
Отсканируйте в приложении аутентификатора
otpauth://…
Скопировано
Не знаешь, что попробовать?
500+ бесплатных инструментов — открой сюрприз
🎲 Сюрприз

Возможности

Соответствие RFC 6238
TOTP-код вычисляется строго по спецификации — HMAC-SHA1, 30-секундное окно, 6 цифр.
QR для любого аутентификатора
Стандартный otpauth:// URI как QR. Совместимо с Google Authenticator, Authy, Microsoft Authenticator, Aegis, 1Password, Bitwarden, FreeOTP.
Живой обратный отсчёт
Текущий код обновляется при перекате 30-секундного окна. Кольцевой таймер показывает оставшиеся секунды.
Гибкие алгоритм/цифры/период
SHA-1 / SHA-256 / SHA-512, 6 или 8 цифр, 30 или 60 секунд.
Криптостойкий секрет
Секреты берутся из криптостойкого случайного источника вашего браузера — 160 бит энтропии, никакого Math.random.
Вычисления в браузере
Генерация секрета и расчёт HMAC происходят прямо во вкладке. Код обновляется на каждом тике таймера внутри страницы — без сетевых запросов на каждое обновление. Мы собираем только анонимную телеметрию (выбранный алгоритм, время на странице).

Частые вопросы

Что такое TOTP?

Time-based One-Time Password — RFC 6238. 6-значный код, производный от общего секрета и 30-секундного окна времени.

Аутентификатор показывает другой код, почему?

Чаще всего — расхождение часов. Проверьте, что телефон и компьютер согласованы по времени.

Как вычисляется код?

Секрет и 6-значный код вычисляются прямо во вкладке вашего браузера через HMAC — код выводится на каждом тике таймера, без сетевого запроса на каждое обновление. Мы собираем только анонимную телеметрию (выбранный алгоритм, время на странице). Тот же стандартный алгоритм TOTP (RFC 6238), что Google Authenticator, Authy, Aegis и 1Password выполняют на вашем телефоне.

Можно ли SHA-256/SHA-512?

Можно, но большинство аутентификаторов считают SHA-1. Google Authenticator игнорирует параметр алгоритма и всегда использует SHA-1.

Как сделать резервную копию секрета?

Скопируйте Base32 в менеджер паролей под тем же аккаунтом.

6 или 8 цифр?

6 — стандарт потребительского 2FA. 8 — банки и токены высокой защиты.

💡 Хотите, чтобы мы улучшили этот инструмент лично для вас?

Мы можем! И это бесплатно. Просто отправьте нам сообщение с вашим пожеланием. Если хотите обсудить детали — оставьте свою почту, и мы с вами свяжемся. Можно анонимно.

Как вы оцениваете этот инструмент?

Спасибо за вашу оценку!
Хотите рассказать подробнее? Оставьте комментарий!
Спасибо! Ваш комментарий появится после модерации.
Инструмент пригодился?
Небольшой чай помогает держать 350+ инструментов бесплатными — а если пользуетесь постоянно, выгоднее Pro.
Опубликовано Обновлено Авторы: