Skip to main content
CheckTown
Инструменты разработчика

Генератор TOTP: Генерируйте коды 2FA

Опубликовано 7 мин чтения
В этой статье

Что такое TOTP?

TOTP (Time-based One-Time Password) — это широко используемый алгоритм двухфакторной аутентификации. Он генерирует короткий числовой код — обычно из 6 цифр — который меняется каждые 30 секунд. Код вычисляется на основе общего секретного ключа и текущего времени, что делает невозможным его повторное использование или предсказание.

TOTP определён в RFC 6238 и поддерживается практически каждым приложением-аутентификатором, включая Google Authenticator, Authy и Microsoft Authenticator. Общий секрет обычно распространяется в виде строки в кодировке Base32 или URI otpauth://, который можно отсканировать как QR-код.

Как работает наш генератор

Генератор TOTP от CheckTown вычисляет одноразовые пароли из секрета Base32 полностью в вашем браузере. Никакие данные никогда не отправляются на сервер — ваши секреты остаются конфиденциальными.

  • Вставьте секрет Base32 или URI otpauth:// — инструмент анализирует его и автоматически извлекает параметры
  • Просматривайте текущий 6-значный код с обратным отсчётом в реальном времени, показывающим сколько секунд осталось до истечения
  • Настройте алгоритм (SHA-1, SHA-256, SHA-512), период (30с или 60с) и количество цифр (6 или 8) для нестандартных конфигураций

Попробуйте бесплатно — без регистрации

Сгенерировать код TOTP →

Когда использовать генератор TOTP

Автономный генератор TOTP необходим разработчикам, создающим или тестирующим реализации 2FA, а также пользователям, заботящимся о безопасности и желающим контролировать свой второй фактор.

  • Тестирование разработки — убедитесь, что ваша реализация TOTP генерирует те же коды, что и стандартные приложения-аутентификаторы
  • Восстановление из резервной копии — если у вас сохранён секрет Base32, генерируйте коды без необходимости в телефоне или приложении-аутентификаторе
  • Аудит безопасности — тестируйте конечные точки TOTP с различными алгоритмами, периодами и количеством цифр для проверки валидации на стороне сервера

Часто задаваемые вопросы

Безопасно ли вставлять мой секрет TOTP в веб-инструмент?

Генератор TOTP от CheckTown работает полностью в вашем браузере с использованием Web Crypto API. Ваш секрет никогда не покидает ваше устройство — нет сетевых запросов, серверной обработки или логирования. Вы можете убедиться в этом, проверив вкладку сети в инструментах разработчика вашего браузера.

Что такое URI otpauth://?

URI otpauth:// — это стандартизированный формат для обмена параметрами TOTP. Он кодирует секрет, издателя, имя учётной записи, алгоритм, период и количество цифр в одном URL. Это тот же формат, закодированный в QR-кодах, которые вы сканируете при настройке 2FA. Пример: otpauth://totp/Example:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example

Почему мой код TOTP отличается от кода в приложении-аутентификаторе?

Самая распространённая причина — расхождение часов. Коды TOTP зависят от текущего времени — если часы вашего устройства отклоняются хотя бы на 30 секунд, коды не совпадут. Проверьте, синхронизировано ли системное время. Другие причины включают использование неправильного алгоритма (SHA-1 вместо SHA-256) или периода (30с вместо 60с).

Похожие инструменты

Генератор паролей: создавайте надёжные пароли мгновенноНадёжные пароли — ваша первая линия защиты. Узнайте, что делает пароль безопасным, и как его сгенерировать.Читать статью → Генератор хешей: MD5, SHA-256 и другие — когда использовать каждыйХеширование — основа безопасности и целостности данных. Узнайте, какой алгоритм выбрать и в каких случаях.Читать статью → JWT-декодер: просматривайте и отлаживайте JSON Web Token онлайнJWT лежат в основе современной аутентификации. Узнайте, как декодировать, просматривать и отлаживать токены без сторонних инструментов.Читать статью →
Назад в блог