Skip to main content
CheckTown
Інструменти

Генератор TOTP: Генеруйте коди 2FA

Опубліковано 7 хв читання
У цій статті

Що таке TOTP?

TOTP (Time-based One-Time Password) — це широко використовуваний алгоритм для двофакторної автентифікації. Він генерує короткий числовий код — зазвичай 6 цифр — який змінюється кожні 30 секунд. Код обчислюється на основі спільного секретного ключа та поточного часу, що унеможливлює його повторне використання або передбачення.

TOTP визначений у RFC 6238 і підтримується практично кожним додатком автентифікації, включаючи Google Authenticator, Authy та Microsoft Authenticator. Спільний секрет зазвичай поширюється як рядок у кодуванні Base32 або URI otpauth://, який можна відсканувати як QR-код.

Як працює наш генератор

Генератор TOTP від CheckTown обчислює одноразові паролі з секрету Base32 повністю у вашому браузері. Жодні дані ніколи не надсилаються на сервер — ваші секрети залишаються конфіденційними.

  • Вставте секрет Base32 або URI otpauth:// — інструмент автоматично аналізує його та витягує параметри
  • Перегляньте поточний 6-значний код із зворотним відліком у реальному часі, що показує кількість секунд до закінчення терміну дії
  • Налаштуйте алгоритм (SHA-1, SHA-256, SHA-512), період (30с або 60с) та кількість цифр (6 або 8) для нестандартних конфігурацій

Спробуйте безкоштовно — реєстрація не потрібна

Згенерувати код TOTP →

Коли використовувати генератор TOTP

Автономний генератор TOTP необхідний розробникам, які створюють або тестують реалізації 2FA, а також користувачам, які дбають про безпеку та хочуть контролювати свій другий фактор.

  • Тестування розробки — переконайтеся, що ваша реалізація TOTP генерує ті самі коди, що й стандартні додатки автентифікації
  • Відновлення з резервної копії — якщо у вас збережений секрет Base32, генеруйте коди без потреби в телефоні чи додатку автентифікації
  • Аудит безпеки — тестуйте кінцеві точки TOTP з різними алгоритмами, періодами та кількістю цифр для перевірки валідації на стороні сервера

Поширені запитання

Чи безпечно вставляти мій секрет TOTP у веб-інструмент?

Генератор TOTP від CheckTown працює повністю у вашому браузері за допомогою Web Crypto API. Ваш секрет ніколи не залишає ваш пристрій — немає мережевих запитів, серверної обробки чи журналювання. Ви можете перевірити це, переглянувши вкладку мережі в інструментах розробника вашого браузера.

Що таке URI otpauth://?

URI otpauth:// — це стандартизований формат для обміну параметрами TOTP. Він кодує секрет, видавця, ім'я облікового запису, алгоритм, період та кількість цифр в одному URL. Це той самий формат, закодований у QR-кодах, які ви скануєте під час налаштування 2FA. Приклад: otpauth://totp/Example:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example

Чому мій код TOTP відрізняється від коду в додатку автентифікації?

Найпоширенішою причиною є різниця в часі. Коди TOTP залежать від поточного часу — якщо годинник вашого пристрою відхиляється хоча б на 30 секунд, коди не збігатимуться. Перевірте, чи синхронізований системний час. Інші причини включають використання неправильного алгоритму (SHA-1 проти SHA-256) або періоду (30с проти 60с).

Пов'язані інструменти

Генератор паролів: Створюйте нерозгадані паролі миттєвоСильні паролі — ваша перша лінія захисту. Дізнайтеся, що робить пароль безпечним.Читати статтю → Генератор хешу: MD5, SHA-256 та більше — Коли використовувати коженХешування є фундаментальним для безпеки та цілісності даних. Дізнайтеся, який алгоритм обрати.Читати статтю → Декодер JWT: Перевіряйте та відлагоджуйте JSON Web Tokens онлайнJWT живлять сучасну автентифікацію. Навчіться декодувати, перевіряти та відлагоджувати токени.Читати статтю →
Назад до блогу