Что такое Генератор TOTP?

Бесплатный генератор TOTP и HOTP для двухфакторной аутентификации. Введите секретный ключ в base32 — и инструмент создаст одноразовые коды: TOTP с обновлением каждые 30 секунд (RFC 6238), совместимый с Google Authenticator, Authy и большинством систем 2FA, а также HOTP на основе счётчика (RFC 4226) для YubiKey и отдельных банковских приложений.

Реализация RFC 6238 (TOTP) и RFC 4226 (HOTP) полностью на вашем устройстве: base32-секрет не покидает страницу и стирается при закрытии вкладки. Настройки по умолчанию (SHA-1, 6 цифр, окно 30 секунд) совпадают с Google Authenticator, Authy, Microsoft Authenticator, 1Password и большинством банковских приложений. Поддерживаются также SHA-256, SHA-512, коды на 7 или 8 цифр и режим счётчика HOTP — для сервисов, которым это нужно. Зашифрованный JSON-бэкап с PBKDF2 и AES-GCM позволяет переносить все аккаунты между устройствами без доверия к сервисам синхронизации.

Как использовать

1. Введите секретный ключ TOTP (base32) или отсканируйте QR-код для импорта.
2. Наблюдайте за генерацией 6-значного кода, который автоматически обновляется каждые 30 секунд.
3. Скопируйте текущий код и вставьте его в форму входа, пока он не истёк.

Когда использовать

• Восстановить доступ к аккаунту, когда телефон с аутентификатором потерян или сброшен.
• Сгенерировать код 2FA на компьютере, не ставя ещё одно мобильное приложение.
• Тестировать сценарии 2FA при разработке без раскрытия настоящего общего секрета.

Результат

Ваша компания использует 2FA, но вы потеряли телефон. Вы сохранили секретный ключ при настройке — введите его здесь, получите текущий 6-значный код и войдите в аккаунт, пока настраиваете новое приложение-аутентификатор.

Частые вопросы

Безопасно ли вводить секрет 2FA на сайте?

Код TOTP вычисляется полностью на этой странице, никаких запросов с вашим секретом не отправляется. Для критичных аккаунтов (банк, основная почта) всё же лучше использовать мобильный аутентификатор. Этот инструмент полезен для восстановления, тестирования и менее важных аккаунтов.

Где взять секретный ключ в Google, GitHub и подобных сервисах?

На странице настройки 2FA найдите ссылку вроде «Не получается отсканировать? Введите вручную». Появится base32-строка из букв A–Z и цифр 2–7, обычно длиной от 16 до 32 символов. Эту строку вставьте в поле «Секретный ключ» здесь.

Почему сервис отклоняет только что сгенерированный код?

Чаще всего причина — расхождение часов. TOTP требует, чтобы время устройства совпадало с временем сервера; разница более 30 секунд — и код уже не подходит. Включите автоматическую сверку времени по сети и попробуйте снова.

Можно ли сканировать QR-код вместо ввода ключа?

Да. Нажмите «Импорт из QR-кода» и загрузите скриншот или отсканируйте напечатанный код. Инструмент прочитает URI otpauth:// и автоматически извлечёт секрет, эмитента, имя аккаунта, алгоритм, число цифр и период, после чего добавит запись.

Как перенести аккаунты на другое устройство?

Есть два пути. Если сохранён каждый исходный секрет — введите или отсканируйте его в новом аутентификаторе, и всё готово. Если нет, воспользуйтесь кнопкой «Резервная копия»: придумайте надёжный пароль, скачайте зашифрованный JSON-файл, перенесите его на новое устройство и нажмите «Импорт», введя тот же пароль — все аккаунты вернутся за один шаг. Без исходных секретов и без копии сервису придётся сбрасывать 2FA с нуля.

Похожие инструменты