Gratis generator kode TOTP / 2FA (lokal)

Masukkan rahasia Base32 (atau buat baru) untuk menghasilkan kode TOTP RFC 6238 yang diperbarui setiap 30 atau 60 detik. Mendukung SHA1, SHA256, dan SHA512 dengan keluaran 6 atau 8 digit. Bangun URI otpauth:// dan QR untuk menguji aplikasi — rahasia tidak pernah meninggalkan tab ini.

Hanya untuk pengembangan dan pengujian pemulihan akun. Jangan tempel rahasia 2FA produksi di mesin bersama.

Rahasia (Base32)

Penerbit (opsional)Label akun (opsional)

Algoritma

Digit

Periode

Kode saat ini

------

Diperbarui dalam 13 d

URI otpauth://

otpauth://totp/Example%3Auser%40example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example&algorithm=SHA1&digits=6&period=30

Loading…

Cara menggunakan alat ini

1
Buka Generator TOTP
Uji kode two-factor atau verifikasi pengaturan TOTP aplikasi.
2
Masukkan atau buat rahasia Base32
Tempel rahasia yang ada atau buat baru; atur penerbit dan akun untuk QR.
3
Salin kode atau pindai QR
Gunakan kode langsung atau URI otpauth di aplikasi autentikator atau harness uji.

Fakta singkat

Berjalan lokal?	Ya — HMAC berjalan di peramban via Web Crypto.
Ada yang diunggah?	Tidak. Rahasia dan kode tetap di tab ini.
Kompatibel Google Authenticator?	Ya — rahasia Base32 standar, periode 30 d, SHA1, 6 digit secara default.
Buat rahasia baru?	Gunakan Buat rahasia, lalu pindai QR atau salin URI otpauth ke aplikasi.

Kasus penggunaan utama

Buat kode TOTP gaya autentikator dengan hitung mundur, URI otpauth, dan QR — hanya lokal.
Berjalan lokal?: Ya — HMAC berjalan di peramban via Web Crypto.
Ada yang diunggah?: Tidak. Rahasia dan kode tetap di tab ini.
Kompatibel Google Authenticator?: Ya — rahasia Base32 standar, periode 30 d, SHA1, 6 digit secara default.
Buat rahasia baru?: Gunakan Buat rahasia, lalu pindai QR atau salin URI otpauth ke aplikasi.

FAQ

Apakah rahasia saya keluar dari perangkat ini?▾

Tidak. TOTP dihitung sepenuhnya di tab peramban.

Mengapa kode tidak cocok dengan ponsel?▾

Periksa algoritma, digit, periode, dan rahasia harus sama persis (Base32, tanpa spasi). Jam perangkat harus akurat.

Apa rahasia contoh?▾

JBSWY3DPEHPK3PXP adalah rahasia uji publik — ganti sebelum dipakai sungguhan.

Bisakah untuk login?▾

Alat ini menampilkan kode untuk pengujian. Pasangkan dengan verifikasi TOTP di server aplikasi Anda.

SHA1 vs SHA256?▾

Kebanyakan aplikasi default SHA1. Samakan algoritma saat rahasia didaftarkan.

Apa itu otpauth://?▾

Format URI standar yang dipindai aplikasi autentikator untuk mengimpor penerbit, akun, rahasia, dan opsi.