In dit artikel
Wat is TOTP?
TOTP (Time-based One-Time Password) is een veelgebruikt algoritme voor tweefactorauthenticatie. Het genereert een korte numerieke code — doorgaans 6 cijfers — die elke 30 seconden verandert. De code wordt afgeleid van een gedeelde geheime sleutel en de huidige tijd, waardoor het onmogelijk is om de code te hergebruiken of te voorspellen.
TOTP is gedefinieerd in RFC 6238 en wordt ondersteund door vrijwel elke authenticator-app, waaronder Google Authenticator, Authy en Microsoft Authenticator. Het gedeelde geheim wordt doorgaans verspreid als een Base32-gecodeerde tekenreeks of een otpauth:// URI die als QR-code kan worden gescand.
Hoe onze generator werkt
De TOTP Generator van CheckTown berekent eenmalige wachtwoorden op basis van een Base32-geheim volledig in uw browser. Er worden nooit gegevens naar een server gestuurd — uw geheimen blijven privé.
- Plak een Base32-geheim of een otpauth:// URI — de tool analyseert deze en extraheert automatisch de parameters
- Bekijk de huidige 6-cijferige code met een real-time aftelling die toont hoeveel seconden er resteren voordat deze verloopt
- Configureer het algoritme (SHA-1, SHA-256, SHA-512), de periode (30s of 60s) en het aantal cijfers (6 of 8) voor niet-standaard instellingen
Probeer gratis — geen aanmelding vereist
Genereer een TOTP-code →Wanneer een TOTP-generator gebruiken
Een standalone TOTP-generator is essentieel voor ontwikkelaars die 2FA-implementaties bouwen of testen, en voor beveiligingsbewuste gebruikers die controle willen over hun tweede factor.
- Ontwikkeltests — verifieer dat uw TOTP-implementatie dezelfde codes genereert als standaard authenticator-apps
- Back-upherstel — als u het Base32-geheim hebt opgeslagen, genereer dan codes zonder uw telefoon of authenticator-app nodig te hebben
- Beveiligingsaudit — test TOTP-eindpunten met verschillende algoritmen, perioden en aantallen cijfers om servervalidatie te verifiëren
Veelgestelde vragen
Is het veilig om mijn TOTP-geheim in een webtool te plakken?
De TOTP Generator van CheckTown draait volledig in uw browser met behulp van de Web Crypto API. Uw geheim verlaat nooit uw apparaat — er zijn geen netwerkverzoeken, geen serververwerking en geen logregistratie. U kunt dit verifiëren door het netwerktabblad in de ontwikkeltools van uw browser te controleren.
Wat is een otpauth:// URI?
Een otpauth:// URI is een gestandaardiseerd formaat voor het delen van TOTP-parameters. Het codeert het geheim, de uitgever, de accountnaam, het algoritme, de periode en het aantal cijfers in één URL. Het is hetzelfde formaat dat in de QR-codes wordt gecodeerd die u scant bij het instellen van 2FA. Voorbeeld: otpauth://totp/Example:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example
Waarom verschilt mijn TOTP-code van mijn authenticator-app?
De meest voorkomende oorzaak is een klokverschil. TOTP-codes zijn afhankelijk van de huidige tijd — als de klok van uw apparaat zelfs maar 30 seconden afwijkt, komen de codes niet overeen. Controleer of uw systeemtijd gesynchroniseerd is. Andere oorzaken zijn het gebruik van het verkeerde algoritme (SHA-1 vs SHA-256) of de verkeerde periode (30s vs 60s).