OneTools Online

Генератор TOTP-кодов

Генератор OTP-кодов — создавайте TOTP-коды и QR-коды для 2FA

Бесплатный онлайн-генератор TOTP-кодов (одноразовых паролей на основе времени) для создания защищённых одноразовых паролей, совместимых с Google Authenticator, Authy и любым стандартным приложением-аутентификатором. Создавайте случайные секреты в Base32, просматривайте предыдущие, текущие и следующие TOTP-коды с таймером обратного отсчёта в реальном времени, а также создавайте QR-коды для мгновенной настройки 2FA на вашем мобильном устройстве. Вся генерация TOTP использует стандартный алгоритм SHA1 с 30-секундными временными окнами. 100% на стороне клиента.

Ключевые возможности нашего генератора OTP-кодов

🔐 Генерация TOTP-кодов в реальном времени

Мгновенно создавайте одноразовые пароли на основе времени с использованием стандартного алгоритма TOTP (RFC 6238) с SHA1 и 30-секундными временными окнами.

⏱️ Визуальный таймер обратного отсчёта

Плавный индикатор выполнения и таймер обратного отсчёта показывают, сколько секунд осталось до истечения текущего кода и генерации нового.

📱 QR-код для настройки аутентификатора

Автоматически создавайте QR-код из URI otpauth://. Отсканируйте его с помощью Google Authenticator, Authy или любого TOTP-совместимого приложения, чтобы мгновенно настроить 2FA.

🔄 Предыдущий, текущий и следующий коды

Просматривайте предыдущий, текущий и следующий OTP-коды рядом друг с другом. Каждый код можно скопировать отдельно для проверки или ручного ввода.

🎲 Генерация случайного секрета

Создавайте криптографически защищённые случайные секреты в Base32 одним кликом. Секрет создаётся с использованием встроенного крипто-API браузера.

🔍 Валидация Base32 и преобразование в Hex

Инструмент проверяет ваш секрет в Base32 и отображает шестнадцатеричное преобразование, текущее время эпохи и счётчик итераций для прозрачности и отладки.

🔌 Совместимость со всеми стандартными аутентификаторами

Сгенерированные коды и QR-коды полностью совместимы с Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden и любым приложением, поддерживающим стандарт TOTP.

🔒 100% приватность и работа офлайн

Вся генерация TOTP, декодирование Base32, вычисление HMAC-SHA1 и создание QR-кодов происходят полностью в вашем браузере. Никакие данные не отправляются на сервер.

Что такое TOTP (одноразовый пароль на основе времени)?

TOTP (Time-based One-Time Password) — это временный код аутентификации, определённый в RFC 6238. Он создаётся путём комбинирования общего секретного ключа с текущим временем с помощью криптографической хеш-функции (HMAC-SHA1). Результатом является 6-значный код, который меняется каждые 30 секунд.

TOTP лежит в основе двухфакторной аутентификации (2FA), используемой такими приложениями, как Google Authenticator, Authy и Microsoft Authenticator. Когда вы настраиваете 2FA на веб-сайте или в сервисе, он предоставляет секретный ключ (обычно в виде QR-кода или строки Base32). Ваше приложение-аутентификатор использует этот секрет для генерации тех же кодов, что и сервер, позволяя вам подтвердить свою личность без отправки секрета по сети.

Наш генератор OTP-кодов реализует полный стандарт TOTP, позволяя создавать действительные коды из любого секретного ключа прямо в вашем браузере. Используйте его для тестирования конфигураций аутентификаторов, восстановления доступа или изучения работы алгоритма TOTP.

Зачем использовать генератор OTP-кодов?

  • Проверка настройки 2FA: Убедитесь, что ваше приложение-аутентификатор правильно настроено, сравнив сгенерированные коды
  • Восстановление доступа к аккаунту: Создавайте коды из резервных секретных ключей при потере доступа к устройству с аутентификатором
  • Разработка и тестирование: Тестируйте процессы аутентификации на основе TOTP при разработке приложений без необходимости в физическом устройстве
  • Аудит безопасности: Проверяйте правильность настройки систем, использующих TOTP, путём генерации и проверки кодов
  • Образовательные цели: Изучайте работу алгоритма TOTP, наблюдая за взаимосвязью между секретами, временем и сгенерированными кодами
  • Доступ офлайн: Генератор TOTP, работающий полностью офлайн — после загрузки страницы интернет-соединение не требуется

Как использовать генератор OTP-кодов

ШагДействие
1Сгенерируйте или введите секрет
Нажмите кнопку обновления, чтобы создать случайный секрет в Base32, или вставьте существующий TOTP-секрет от вашего сервис-провайдера в поле «Секретный ключ».
2Просмотрите TOTP-коды
Предыдущий, текущий и следующий OTP-коды отображаются автоматически. Текущий код выделен, а индикатор выполнения показывает оставшееся время до следующего кода.
3Отсканируйте QR-код
Используйте ваше приложение-аутентификатор для сканирования QR-кода, отображаемого на экране. Это автоматически настроит приложение с правильным секретом и данными учётной записи.
4Копируйте коды вручную
Нажмите кнопку копирования рядом с любым кодом, чтобы скопировать его в буфер обмена. Используйте эти коды для проверки настройки аутентификатора или ручного ввода в формы аутентификации.
💡 Совет профи: Для максимальной безопасности всегда создавайте и храните ваши TOTP-секреты на доверенном устройстве. Никогда не сообщайте никому ваш секретный ключ или OTP-коды. Включите биометрическую защиту или защиту PIN-кодом устройства в вашем приложении-аутентификаторе.

Типовые сценарии использования

🔐 Проверка настройки 2FA

Проверьте, что ваше приложение-аутентификатор правильно синхронизировано, сравнив сгенерированные TOTP-коды с вашим приложением-аутентификатором во время начальной настройки.

🔑 Восстановление доступа к аккаунту

Создавайте TOTP-коды из резервных секретных ключей, хранящихся в менеджерах паролей или на распечатанных листах восстановления, чтобы восстановить доступ к аккаунтам.

💻 Тестирование для разработчиков

Тестируйте аутентификацию на основе TOTP в ваших приложениях во время разработки. Проверяйте, что ваша серверная реализация TOTP создаёт корректные коды.

🔍 Аудит безопасности

Проводите аудит конфигураций 2FA в организации, проверяя правильность кодирования секретов и корректность генерации TOTP-кодов на разных платформах.

🎓 Обучение и образование

Поймите алгоритм TOTP, наблюдая, как разные секреты создают разные коды и как счётчик меняется со временем.

📱 Генерация 2FA-токенов офлайн

Используйте этот инструмент как офлайн-генератор TOTP, когда вам нужен второй фактор аутентификации, а ваш телефон недоступен.

Часто задаваемые вопросы об OTP и TOTP

В чём разница между TOTP и HOTP?

TOTP (Time-based One-Time Password) и HOTP (HMAC-based One-Time Password) — это алгоритмы одноразовых паролей, определённые в RFC 6238 и RFC 4226 соответственно. Ключевое различие заключается в счётчике: TOTP использует текущее время, разделённое на временной шаг (обычно 30 секунд), в качестве изменяющегося фактора, в то время как HOTP использует счётчик событий, увеличивающийся при каждой генерации кода. TOTP более распространён в современной 2FA, поскольку коды меняются автоматически без участия пользователя. HOTP обычно используется в сценариях, где синхронизация времени не гарантирована. Наш генератор реализует вариант TOTP, который является наиболее широко используемым стандартом.

Как работает алгоритм TOTP?

Алгоритм TOTP работает в четыре этапа: (1) Текущая временная метка Unix делится на временной шаг (по умолчанию 30 секунд) для получения значения счётчика. (2) Этот счётчик комбинируется с общим секретным ключом с помощью HMAC-SHA1 для создания хеша. (3) Хеш усекается с помощью процесса, называемого «динамическим усечением», для извлечения 31-битного двоичного значения. (4) Затем это значение уменьшается по модулю 10^6 для получения 6-значного кода. Весь процесс детерминирован — один и тот же секрет и время всегда дают один и тот же код. Это позволяет серверам и приложениям-аутентификаторам создавать совпадающие коды без обмена данными.

Совместим ли генератор TOTP-кодов с Google Authenticator и Authy?

Да, абсолютно. Наш TOTP-генератор использует стандартный алгоритм SHA1 с 30-секундным временным шагом и создаёт 6-значные коды — точно такие же параметры, как у Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden и всех стандартных TOTP-совместимых приложений. QR-код, создаваемый нашим инструментом, использует стандартный формат URI otpauth://, который распознают все приложения-аутентификаторы. Просто отсканируйте QR-код вашим предпочитаемым приложением-аутентификатором, и оно будет автоматически настроено с правильным секретом.

Безопасно ли использовать этот OTP-генератор с моими реальными 2FA-секретами?

Да, этот инструмент безопасно использовать с реальными секретами, поскольку вся обработка выполняется на 100% на стороне клиента в вашем браузере. Ваш секретный ключ никогда не покидает ваше устройство — он не передаётся по сети, не хранится в базе данных и не отправляется на сервер. Вычисление HMAC-SHA1, декодирование Base32, создание QR-кодов и все остальные операции выполняются локально с использованием JavaScript. Однако всегда соблюдайте лучшие практики безопасности: не используйте этот инструмент на общем или недоверенном компьютере, очищайте секрет после использования и используйте выделенное приложение-аутентификатор на телефоне для повседневных нужд 2FA.

Можно ли изменить количество цифр или временной шаг?

Текущая версия использует наиболее распространённую конфигурацию TOTP: алгоритм SHA1, 6-значные коды и 30-секундный временной шаг. Это параметры по умолчанию, используемые Google Authenticator, Authy и подавляющим большинством сервисов. Хотя стандарт TOTP поддерживает другие алгоритмы (SHA256, SHA512), длину цифр (8 цифр) и временные шаги (60 секунд), эти вариации редко используются на практике. Большинство сервисов и приложений-аутентификаторов ожидают стандартную конфигурацию SHA1/6-значный/30-секундной. Если у вас есть особые требования, инструмент может быть расширен для поддержки этих опций.

Освойте двухфакторную аутентификацию с нашим генератором OTP

Генератор OTP-кодов от OneTools Online предоставляет всё необходимое для работы с TOTP-двухфакторной аутентификацией. Настраиваете ли вы 2FA впервые, тестируете процесс аутентификации приложения или восстанавливаете доступ к аккаунту с помощью резервного секрета — этот инструмент вас выручит. Благодаря генерации TOTP-кодов в реальном времени, отображению QR-кода, визуальному таймеру обратного отсчёта и 100% обработке на стороне клиента, вы можете управлять своими потребностями в аутентификации безопасно и эффективно. Попробуйте сейчас — без регистрации, без установки, просто надёжный офлайн-генератор OTP.