Skip to main content
CheckTown
Dev Tools

Generator TOTP: Generuj kody 2FA

Opublikowano 7 min czytania
W tym artykule

Czym jest TOTP?

TOTP (Time-based One-Time Password) to powszechnie stosowany algorytm uwierzytelniania dwuskładnikowego. Generuje krótki kod numeryczny — zazwyczaj 6-cyfrowy — który zmienia się co 30 sekund. Kod jest wyprowadzany ze współdzielonego klucza tajnego i aktualnego czasu, co uniemożliwia jego ponowne użycie lub przewidzenie.

TOTP jest zdefiniowany w RFC 6238 i jest obsługiwany przez praktycznie każdą aplikację uwierzytelniającą, w tym Google Authenticator, Authy i Microsoft Authenticator. Współdzielony sekret jest zazwyczaj dystrybuowany jako ciąg zakodowany w Base32 lub URI otpauth://, który można zeskanować jako kod QR.

Jak działa nasz generator

Generator TOTP CheckTown oblicza jednorazowe hasła z sekretu Base32 całkowicie w Twojej przeglądarce. Żadne dane nigdy nie są wysyłane na serwer — Twoje sekrety pozostają prywatne.

  • Wklej sekret Base32 lub URI otpauth:// — narzędzie analizuje go i automatycznie wyodrębnia parametry
  • Zobacz aktualny 6-cyfrowy kod z odliczaniem w czasie rzeczywistym pokazującym ile sekund pozostało do wygaśnięcia
  • Skonfiguruj algorytm (SHA-1, SHA-256, SHA-512), okres (30s lub 60s) i liczbę cyfr (6 lub 8) dla niestandardowych konfiguracji

Wypróbuj za darmo — bez rejestracji

Wygeneruj kod TOTP →

Kiedy używać generatora TOTP

Samodzielny generator TOTP jest niezbędny dla programistów budujących lub testujących implementacje 2FA oraz dla użytkowników dbających o bezpieczeństwo, którzy chcą mieć kontrolę nad swoim drugim składnikiem.

  • Testy deweloperskie — sprawdź, czy Twoja implementacja TOTP generuje te same kody co standardowe aplikacje uwierzytelniające
  • Odzyskiwanie z kopii zapasowej — jeśli masz zapisany sekret Base32, generuj kody bez potrzeby posiadania telefonu lub aplikacji uwierzytelniającej
  • Audyt bezpieczeństwa — testuj punkty końcowe TOTP z różnymi algorytmami, okresami i liczbą cyfr, aby zweryfikować walidację po stronie serwera

Często zadawane pytania

Czy wklejanie mojego sekretu TOTP do narzędzia webowego jest bezpieczne?

Generator TOTP CheckTown działa całkowicie w Twojej przeglądarce przy użyciu Web Crypto API. Twój sekret nigdy nie opuszcza Twojego urządzenia — nie ma żadnych żądań sieciowych, przetwarzania po stronie serwera ani logowania. Możesz to zweryfikować, sprawdzając kartę sieciową w narzędziach deweloperskich przeglądarki.

Czym jest URI otpauth://?

URI otpauth:// to ustandaryzowany format udostępniania parametrów TOTP. Koduje sekret, wystawcę, nazwę konta, algorytm, okres i liczbę cyfr w jednym adresie URL. Jest to ten sam format zakodowany w kodach QR, które skanujesz podczas konfiguracji 2FA. Przykład: otpauth://totp/Example:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example

Dlaczego mój kod TOTP różni się od kodu w mojej aplikacji uwierzytelniającej?

Najczęstszą przyczyną jest różnica zegarów. Kody TOTP zależą od aktualnego czasu — jeśli zegar Twojego urządzenia jest przesunięty choćby o 30 sekund, kody nie będą się zgadzać. Sprawdź, czy czas systemowy jest zsynchronizowany. Inne przyczyny to użycie niewłaściwego algorytmu (SHA-1 vs SHA-256) lub okresu (30s vs 60s).

Powiązane narzędzia

Generator haseł: Twórz niezniszczalne hasła natychmiastSilne hasła to Twoja pierwsza linia obrony. Dowiedz się, co sprawia, że hasło jest bezpieczne.Czytaj artykuł → Generator skrótów: MD5, SHA-256 i więcej — Kiedy używać każdegoHashowanie jest fundamentalne dla bezpieczeństwa i integralności danych. Dowiedz się, który algorytm wybrać.Czytaj artykuł → Dekoder JWT: Sprawdzaj i debuguj JSON Web Tokens onlineJWT napędzają nowoczesne uwierzytelnianie. Dowiedz się, jak dekodować, sprawdzać i debugować tokeny.Czytaj artykuł →
Powrót do Bloga