Генератор секрета TOTP и кода 2FA
Бесплатный генератор TOTP (Time-based One-Time Password), создающий RFC 6238-совместимые секреты и QR-код, который ожидает ваше приложение-аутентификатор. Сгенерируйте свежий случайный Base32-секрет, вставьте существующий для проверки или наблюдайте за 6-значным кодом, обновляющимся в браузере. Совместимо с Google Authenticator, Authy, Aegis, Microsoft Authenticator, 1Password и любыми RFC-совместимыми приложениями.
Как пользоваться
«Случайный» — для свежего 160-битного Base32-секрета; либо вставьте имеющийся для проверки.
Это будет меткой записи в приложении — «GitHub: alice@example.com».
В Google Authenticator / Authy / Aegis нажмите «Добавить аккаунт» и наведите камеру.
Скопируйте Base32 в менеджер паролей как backup. Если телефон потерян, восстановите запись на новом устройстве.
Сгенерируйте 2FA-секрет, отобразите QR для любого приложения-аутентификатора и наблюдайте за 6-значным кодом, обновляющимся каждые 30 секунд
Расширенные настройки
Особенности
Частые вопросы
Что такое TOTP?
Time-based One-Time Password — RFC 6238. 6-значный код, производный от общего секрета и 30-секундного окна времени.
Аутентификатор показывает другой код, почему?
Чаще всего — расхождение часов. Проверьте, что телефон и компьютер согласованы по времени.
Куда передаётся секрет?
Никуда. Секрет генерируется в браузере через crypto.getRandomValues; HMAC считается через Web Crypto API.
Можно ли SHA-256/SHA-512?
Можно, но большинство аутентификаторов считают SHA-1. Google Authenticator игнорирует параметр алгоритма и всегда использует SHA-1.
Как сделать резервную копию секрета?
Скопируйте Base32 в менеджер паролей под тем же аккаунтом.
6 или 8 цифр?
6 — стандарт потребительского 2FA. 8 — банки и токены высокой защиты.
Мы можем! И это бесплатно. Просто отправьте нам сообщение с вашим пожеланием. Если хотите обсудить детали — оставьте свою почту, и мы с вами свяжемся. Можно анонимно.
