Was ist TOTP-Generator?

Ein kostenloser TOTP- und HOTP-Generator für die Zwei-Faktor-Authentifizierung. Gib deinen base32-Schlüssel ein, und das Tool erzeugt Einmalcodes: TOTP-Codes mit 30-Sekunden-Takt (RFC 6238) für Google Authenticator, Authy und nahezu alle 2FA-Systeme sowie zählerbasierte HOTP-Codes (RFC 4226) für YubiKey und einzelne Banking-Apps.

Setzt RFC 6238 (TOTP) und RFC 4226 (HOTP) vollständig auf deinem Gerät um — der base32-Schlüssel verlässt die Seite nie und wird beim Schließen des Tabs gelöscht. Die Standardwerte (SHA-1, 6 Stellen, 30-Sekunden-Fenster) passen zu Google Authenticator, Authy, Microsoft Authenticator, 1Password und den meisten Banking-Apps. SHA-256, SHA-512, 7- oder 8-stellige Codes und der HOTP-Zählermodus werden ebenfalls unterstützt, falls ein Dienst sie verlangt. Ein per PBKDF2 und AES-GCM verschlüsseltes JSON-Backup macht es möglich, alle gespeicherten Konten zwischen Geräten zu übertragen, ohne einem Sync-Dienst vertrauen zu müssen.

Anleitung

1. Geben Sie Ihren TOTP-Geheimschlüssel (Base32) ein oder scannen Sie einen QR-Code zum Importieren.
2. Beobachten Sie, wie der 6-stellige Code automatisch alle 30 Sekunden neu generiert wird.
3. Kopieren Sie den aktuellen Code und fügen Sie ihn in Ihre Anmeldeaufforderung ein, bevor er abläuft.

Wann verwenden

• Den Kontozugang wiederherstellen, wenn das Authenticator-Handy verloren oder zurückgesetzt ist.
• Auf dem Desktop einen 2FA-Code erzeugen, ohne noch eine Mobile-App zu installieren.
• 2FA-Flows in der Entwicklung testen, ohne das echte Shared Secret preiszugeben.

Ergebnis

Ihr Unternehmen nutzt 2FA, aber Sie haben Ihr Handy verloren. Sie haben den Geheimschlüssel bei der Einrichtung gespeichert. Geben Sie den Base32-Schlüssel hier ein, erhalten Sie Ihren aktuellen 6-stelligen Code und melden Sie sich an, während Sie eine neue Authenticator-App einrichten.

Häufige Fragen

Ist es sicher, das 2FA-Geheimnis auf einer Webseite einzugeben?

Der TOTP-Code wird komplett in dieser Seite berechnet — keine Anfrage transportiert den Schlüssel. Bei sensiblen Konten (Bank, Haupt-E-Mail) bleibt ein mobiler Authenticator trotzdem die bessere Wahl. Dieses Tool spielt seine Stärken bei Wiederherstellung, Tests und weniger kritischen Konten aus.

Wo finde ich den geheimen Schlüssel in Apps wie Google oder GitHub?

Auf der 2FA-Einrichtungsseite nach einem Link wie »Nicht scannen? Manuell eingeben« suchen. Dort siehst du eine base32-Zeichenkette aus A–Z und Ziffern 2–7, meist 16 bis 32 Zeichen lang. Diese Zeichenkette in das Feld Geheimer Schlüssel hier einfügen.

Warum wird mein Code abgelehnt, obwohl er gerade erst erzeugt wurde?

Meistens stimmt die Uhrzeit nicht. TOTP setzt voraus, dass deine Geräteuhr mit der Server-Uhr übereinstimmt; bei mehr als 30 Sekunden Abweichung passt der Code nicht. Stelle die Uhrzeit auf automatische Internet-Synchronisierung und versuche es erneut.

Kann ich einen QR-Code scannen, statt den Schlüssel zu tippen?

Ja. Auf »Aus QR-Code importieren« tippen und entweder einen Screenshot hochladen oder einen gedruckten QR-Code scannen. Das Tool liest die otpauth://-URI, übernimmt Schlüssel, Aussteller, Kontoname, Algorithmus, Stellen und Periode und legt den Eintrag automatisch an.

Wie übertrage ich die Konten auf ein anderes Gerät?

Zwei Wege. Wenn jedes Originalgeheimnis noch vorhanden ist, gib es im neuen Authenticator ein oder scanne es — fertig. Andernfalls nutzt du den Backup-Button: Wähle ein starkes Passwort, lade die verschlüsselte JSON-Datei herunter, kopiere sie auf das neue Gerät und klicke mit demselben Passwort auf Importieren — alle Konten kommen in einem Schritt zurück. Ohne Originalgeheimnisse und ohne Backup muss der Dienst die 2FA komplett zurücksetzen.

Ähnliche Tools