Генератор секретного ключа TOTP / HOTP
Гид
Генератор секретного ключа TOTP / HOTP
Генерируйте криптографически безопасные секреты TOTP и HOTP для приложений двухфакторной аутентификации, таких как Google Authenticator и Authy. Генератор создает секреты, закодированные в Base32, формирует сканируемый QR-код в соответствии со стандартом URI otpauth:// и отображает предварительный просмотр TOTP в реальном времени, чтобы вы могли проверить работоспособность секрета перед его развертыванием.
Как использовать
Выберите тип OTP (TOTP для основанных на времени, HOTP для основанных на счетчике), введите название эмитента и идентификатор учетной записи, выберите количество цифр (6 или 8), алгоритм (SHA-1, SHA-256 или SHA-512) и временной интервал. Нажмите Генерировать чтобы создать новый секрет. Отсканируйте QR-код с помощью вашего приложения аутентификации, чтобы добавить учетную запись, затем проверьте совпадение кода в реальном времени.
Функции
- TOTP и HOTP – поддержка одноразовых паролей как на основе времени (RFC 6238), так и на основе счетчика (RFC 4226)
- Безопасная генерация – использует
crypto.getRandomValues()для криптографически надежных секретов - Кодирование Base32 – вывод совместим со всеми основными приложениями аутентификации
- Встроенный QR-код – генерируется на стороне клиента из URI otpauth://, без внешних служб
- Предварительный просмотр TOTP в реальном времени – отображает текущий 6/8-значный код, обновляющийся в реальном времени, для проверки секрета
- Выбор алгоритма – SHA-1 (по умолчанию), SHA-256 или SHA-512
- Полностью на стороне клиента – секреты никогда не покидают ваш браузер
Часто задаваемые вопросы
-
В чем разница между TOTP и HOTP?
TOTP (одноразовый пароль на основе времени, RFC 6238) генерирует коды на основе текущего времени, обновляясь каждые 30 секунд по умолчанию. HOTP (одноразовый пароль на основе HMAC, RFC 4226) генерирует коды на основе счетчика, который увеличивается с каждым использованием. TOTP более распространен в современных системах 2FA, поскольку не требует синхронизации счетчика между сервером и клиентом, но HOTP полезен в автономных или асинхронных сценариях.
-
Почему SHA-1 по-прежнему является алгоритмом по умолчанию для TOTP?
SHA-1 остается по умолчанию, потому что RFC 6238 указывает его в качестве базового, и практически все приложения аутентификации (Google Authenticator, Authy, Microsoft Authenticator) поддерживают его. Хотя SHA-1 имеет известные уязвимости в цифровых подписях, HMAC-SHA-1, используемый в TOTP, не подвержен этим атакам. SHA-256 и SHA-512 предлагают более сильную безопасность, но имеют ограниченную поддержку приложений.
-
Как работает схема URI otpauth://?
URI otpauth:// кодирует все параметры, необходимые для настройки приложения аутентификации: секрет, название эмитента, метку учетной записи, алгоритм, количество цифр и временной интервал. QR-коды встраивают этот URI, чтобы пользователи могли сканировать и импортировать учетную запись без ручного ввода. Формат: otpauth://totp/Issuer:Account?secret=BASE32SECRET&issuer=Issuer&algorithm=SHA1&digits=6&period=30
-
Безопасно ли генерировать секреты TOTP в инструменте браузера?
Да, когда инструмент полностью клиентский. Этот генератор использует Web Crypto API для локальной генерации секретов и никогда не передает их на какой-либо сервер. Вы можете проверить это, проверив вкладку сети в инструментах разработчика браузера — при генерации секретов исходящие запросы не выполняются. Безопасно храните сгенерированные секреты и никогда не делитесь ими.
Установите наши расширения
Добавьте инструменты ввода-вывода в свой любимый браузер для мгновенного доступа и более быстрого поиска
恵 Табло результатов прибыло!
Табло результатов — это интересный способ следить за вашими играми, все данные хранятся в вашем браузере. Скоро появятся новые функции!
Подписаться на новости
все Новые поступления
всеОбновлять: Наш последний инструмент был добавлен 11 апр. 2026 г.
Примите участие
Помогите нам продолжать предоставлять ценные бесплатные инструменты
