Keine Werbung mögen? Gehen Werbefrei Heute

TOTP / HOTP Geheimgenerator

EntwicklerSicherheit
WERBUNG · ENTFERNEN?
EINGANG
Breite umschalten Vollbildmodus aktivieren/deaktivieren

Einstellungen

AUSGABE
Client-Seite
Breite umschalten Vollbildmodus aktivieren/deaktivieren
WERBUNG · ENTFERNEN?

Verwandte Tools

Einige andere Tools ähnlich TOTP / HOTP Geheimgenerator die Sie vielleicht nützlich finden.

Luhn-Algorithmus-Validator
EntwicklerMathe

Base58 Encoder / Decoder
DatenEntwickler

Passwortstärke-Analysator & Prüfer
EntwicklerSicherheit

Führung

TOTP / HOTP Geheimnisgenerator

TOTP / HOTP Geheimgenerator

Generieren Sie kryptografisch sichere TOTP- und HOTP-Geheimnisse für Zwei-Faktor-Authentifizierungs-Apps wie Google Authenticator und Authy. Der Generator erstellt Base32-codierte Geheimnisse, erzeugt einen scanbaren QR-Code über den otpauth:// URI-Standard und zeigt eine Live-TOTP-Vorschau an, damit Sie überprüfen können, ob das Geheimnis funktioniert, bevor Sie es bereitstellen.

Anwendung

Wählen Sie den OTP-Typ (TOTP für zeitbasiert, HOTP für zählerbasiert), geben Sie einen Ausstellernamen und eine Konto-ID ein, wählen Sie Ihre Ziffernanzahl (6 oder 8), den Algorithmus (SHA-1, SHA-256 oder SHA-512) und den Zeitraum. Klicken Sie auf Erzeugen um ein neues Geheimnis zu erstellen. Scannen Sie den QR-Code mit Ihrer Authentifizierungs-App, um das Konto hinzuzufügen, und überprüfen Sie dann, ob der Live-Code übereinstimmt.

Merkmale

  • TOTP und HOTP – unterstützt sowohl zeitbasierte (RFC 6238) als auch zählerbasierte (RFC 4226) Einmalpasswörter
  • Sichere Generierung – verwendet crypto.getRandomValues() für kryptografisch starke Geheimnisse
  • Base32-Codierung – Ausgabe kompatibel mit allen gängigen Authentifizierungs-Apps
  • Inline-QR-Code – clientseitig generiert aus dem otpauth:// URI, keine externen Dienste
  • Live-TOTP-Vorschau – zeigt den aktuellen 6/8-stelligen Code, der in Echtzeit aktualisiert wird, um das Geheimnis zu überprüfen
  • Algorithmus-Auswahl – SHA-1 (Standard), SHA-256 oder SHA-512
  • Vollständig clientseitig – Geheimnisse verlassen niemals Ihren Browser

WERBUNG · ENTFERNEN?

Häufig gestellte Fragen

  1. Was ist der Unterschied zwischen TOTP und HOTP?

    TOTP (Time-based One-Time Password, RFC 6238) generiert Codes basierend auf der aktuellen Zeit und wird standardmäßig alle 30 Sekunden aktualisiert. HOTP (HMAC-based One-Time Password, RFC 4226) generiert Codes basierend auf einem Zähler, der bei jeder Verwendung inkrementiert wird. TOTP ist in modernen 2FA-Systemen weiter verbreitet, da es keine Synchronisierung des Zählers zwischen Server und Client erfordert, aber HOTP ist in Offline- oder asynchronen Szenarien nützlich.

  2. Warum ist SHA-1 immer noch der Standardalgorithmus für TOTP?

    SHA-1 bleibt der Standard, da RFC 6238 ihn als Basis spezifiziert und praktisch alle Authentifizierungs-Apps (Google Authenticator, Authy, Microsoft Authenticator) ihn unterstützen. Obwohl SHA-1 bekannte Schwächen bei digitalen Signaturen aufweist, ist HMAC-SHA-1, wie es in TOTP verwendet wird, nicht anfällig für diese Angriffe. SHA-256 und SHA-512 bieten stärkere Sicherheit, haben aber eine begrenzte App-Unterstützung.

  3. Wie funktioniert das otpauth:// URI-Schema?

    Der otpauth:// URI kodiert alle Parameter, die zur Konfiguration einer Authentifizierungs-App benötigt werden: das Geheimnis, den Ausstellernamen, die Konto-Beschriftung, den Algorithmus, die Ziffernanzahl und den Zeitraum. QR-Codes betten diesen URI ein, sodass Benutzer das Konto ohne manuelle Eingabe scannen und importieren können. Das Format lautet: otpauth://totp/Issuer:Account?secret=BASE32SECRET&issuer=Issuer&algorithm=SHA1&digits=6&period=30

  4. Ist es sicher, TOTP-Geheimnisse mit einem Browser-Tool zu generieren?

    Ja, wenn das Tool vollständig clientseitig ist. Dieser Generator verwendet die Web Crypto API, um Geheimnisse lokal zu generieren und niemals an einen Server zu übertragen. Sie können dies überprüfen, indem Sie den Netzwerk-Tab in den Browser-Entwicklertools überprüfen – während der Geheimnisgenerierung werden keine ausgehenden Anfragen gestellt. Speichern Sie generierte Geheimnisse sicher und teilen Sie sie niemals.

Möchten Sie werbefrei genießen? Werde noch heute werbefrei

Erweiterungen installieren

IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche

Zu Chrome-Erweiterung Zu Kantenerweiterung Zu Firefox-Erweiterung Zu Opera-Erweiterung

Die Anzeigetafel ist eingetroffen!

Anzeigetafel ist eine unterhaltsame Möglichkeit, Ihre Spiele zu verfolgen. Alle Daten werden in Ihrem Browser gespeichert. Weitere Funktionen folgen in Kürze!

WERBUNG · ENTFERNEN?

Unverzichtbare Tools

Alle
Hintergrundentferner
KI-Bildeditor
KI-Bildgenerator
ImageKit
PDF Compressor
Bildkonverter
Einmaliger Link
WERBUNG · ENTFERNEN?

Neuheiten

Alle
Java Code Formatierer & Verschönerer
C / C++ Codeformatierer
Shell-Skript-Formatierer (Bash / sh)
JSON Schema Validator & Formatter
Netzwerklatenz-Rechner
.gitignore Generator
cURL Befehlsersteller

Aktualisieren: Unser neuestes Werkzeug wurde am 23. März 2026 hinzugefügt

WERBUNG · ENTFERNEN?

Nachrichtenecke mit technischen Highlights

Beteiligen Sie sich

Helfen Sie uns, weiterhin wertvolle kostenlose Tools bereitzustellen

Kauf mir einen Kaffee
WERBUNG · ENTFERNEN?