TOTP-/2FA-Generator

Erzeuge zeitbasierte Einmalpasswörter (2FA-Codes) aus einem Base32-Secret.

TOTP-Codes werden lokal in deinem Browser mit der Web Crypto API berechnet und nichts wird hochgeladen, aber füge keine echten Produktions-2FA-Geheimnisse in ein Web-Tool ein.

Musst du einen Auth-Token prüfen? Probiere den JWT Decoder.

Über TOTP-/2FA-Generator

Dieser TOTP-Generator verwandelt ein Base32-Geheimnis in dasselbe zeitbasierte Einmalpasswort, das deine Authenticator-App anzeigen würde, und aktualisiert es automatisch jede Sekunde. Füge das Geheimnis aus einem 2FA-Einrichtungsbildschirm ein und erhalte sofort ein live OTP, mit einem Countdown-Balken, der zeigt, wie lange der aktuelle Code gültig bleibt. Als flexibler 2FA-Code-Generator unterstützt er SHA-1, SHA-256 und SHA-512, 6- oder 8-stellige Codes und benutzerdefinierte Perioden, sodass du fast jeden Dienst nachbilden oder deine eigene MFA-Implementierung testen kannst. Er ist für Entwickler, QA-Engineers und DevOps gebaut, die Zwei-Faktor-Login-Flows testen, die Erzeugung von Authenticator-Codes debuggen oder die TOTP-Ausgabe eines Servers verifizieren. Alles wird lokal in deinem Browser mit der Web Crypto API berechnet, sodass deine Daten nie dein Gerät verlassen.

Funktionen

• Erzeugt live zeitbasierte Einmalpasswörter aus jedem Base32-Geheimnis
• Aktualisiert den Code automatisch jede Sekunde mit visuellem Gültigkeits-Countdown
• Wechsel zwischen den Hash-Algorithmen SHA-1, SHA-256 und SHA-512
• Wähle 6- oder 8-stellige Codes passend zu deinem Dienst
• Benutzerdefinierte Zeitperiode von 5 bis 120 Sekunden (Standard 30 s)
• Formatiert Codes mit Abständen zum leichten Lesen und Kopieren mit einem Klick
• Vollständig im Browser mit der Web Crypto API berechnet

So verwendest du TOTP-/2FA-Generator

1. Füge dein Base32-Geheimnis in das Geheimnis-Feld ein.
2. Wähle Ziffernanzahl, Hash-Algorithmus und Periode passend zu deinem Dienst.
3. Lies den aktuellen TOTP-Code, der in großen Ziffern angezeigt wird, während er sich aktualisiert.
4. Klicke auf den Kopieren-Button, um den Code zu übernehmen, bevor der Countdown abläuft.

Beispiel

Eingabe

Geheimnis: JBSWY3DPEHPK3PXP
Ziffern: 6, Algorithmus: SHA-1, Periode: 30 s

Ausgabe

Code: 282 760 (Beispiel für ein 30-s-Fenster; ändert sich in jeder Periode)

Ein 6-stelliges SHA-1-TOTP, abgeleitet aus einem Base32-Geheimnis. Die tatsächlichen Ziffern hängen vom aktuellen Zeitfenster ab.

Häufige Fehler & Fehlerbehebung

• Fehler "Invalid base32 character" beim Einfügen eines Geheimnisses. — Base32-Geheimnisse verwenden nur A-Z und 2-7. Entferne Leerzeichen und Zeichen wie 0, 1, 8 oder 9, die oft aus einem vertippten oder per QR decodierten Geheimnis stammen.
• Der erzeugte Code stimmt nicht mit der Authenticator-App überein. — Stelle sicher, dass Ziffern, Periode und Hash-Algorithmus zum Dienst passen. Die meisten verwenden 6 Ziffern, 30 Sekunden und SHA-1, aber einige nutzen 8 Ziffern oder SHA-256/512.
• Der Code wird abgelehnt, obwohl er korrekt aussah. — TOTP hängt von der aktuellen Zeit ab. Stelle sicher, dass deine Geräteuhr genau geht; schon eine Abweichung von 30 Sekunden kann dich in das falsche Zeitfenster schieben.
• Meldung "Secret is empty". — Gib das geteilte Base32-Geheimnis aus deinem 2FA-Einrichtungsbildschirm ein, nicht die otpauth://-URI. Füge nur den Geheimnis-String selbst ein.

Häufig gestellte Fragen

Was ist ein TOTP-Generator?

Ein TOTP-Generator berechnet zeitbasierte Einmalpasswörter aus einem geteilten Base32-Geheimnis und erzeugt dieselben rotierenden 2FA-Codes, die eine Authenticator-App anzeigt. Dieser ArrayKit TOTP-Generator berechnet sie live in deinem Browser.

Wie erzeuge ich mit diesem TOTP-Generator einen 2FA-Code?

Füge das geteilte Base32-Geheimnis aus dem 2FA-Einrichtungsbildschirm deines Dienstes ein, stelle Ziffern, Algorithmus und Periode passend ein und lies dann den live Code. Er aktualisiert sich jede Sekunde mit einem Countdown-Balken.

Welches Geheimnis-Format akzeptiert der TOTP-Generator?

Er akzeptiert das geteilte Base32-Geheimnis (Buchstaben A-Z und Ziffern 2-7) aus dem 2FA-Einrichtungsbildschirm eines Dienstes. Leerzeichen und Padding werden automatisch ignoriert; otpauth://-URIs werden hier nicht verwendet.

Welche Algorithmen und Ziffernlängen werden unterstützt?

Du kannst SHA-1, SHA-256 oder SHA-512, 6- oder 8-stellige Codes und eine benutzerdefinierte Periode von 5 bis 120 Sekunden wählen, passend zu fast jedem TOTP-Dienst.

Warum unterscheidet sich mein Code von meiner Authenticator-App?

Meist eine Abweichung bei Algorithmus, Ziffernanzahl, Periode oder Geräteuhr. Gleiche diese Einstellungen an und stelle sicher, dass deine Systemzeit genau ist, da Codes an das aktuelle Zeitfenster gebunden sind.

Wird mein TOTP-Geheimnis privat gehalten?

Ja. Der TOTP-Generator berechnet Codes lokal mit der Web Crypto API, sodass dein Geheimnis nie dein Gerät verlässt und nichts auf einen Server hochgeladen wird. Füge hier keine echten Produktionsgeheimnisse ein.

Verwandte Tools

• JWT-Dekoder — Dekodiere Header und Payload eines JWT und prüfe exp/iat (ohne Verifizierung).
• JWT-Signierer — Erstelle und signiere ein JWT (HS256/384/512) aus Payload und Secret – Web Crypto.
• Hash-Generator — SHA-256 / SHA-1 / SHA-384 / SHA-512 über die Web-Crypto-API.
• Passwort-Generator — Erzeuge starke, zufällige Passwörter mit Stärkemesser (kryptografisch sicher).
• Base64 kodieren / dekodieren — Sichere Base64-Kodierung und -Dekodierung in UTF-8.
• UUID-Generator — Erzeuge einen oder mehrere zufällige UUID-v4-Werte.
• QR-Code-Generator — Erzeuge einen QR-Code aus Text oder einer URL; lade ihn als PNG oder SVG herunter.
• Unix-Zeitstempel-Konverter — Konvertiere zwischen Unix-Zeitstempeln und lesbaren Daten (lokal und UTC).

Alle ArrayKit-Tools

• JSON-Formatierer
• JSON-Baumansicht
• JSON-Viewer
• JSON zu TypeScript
• JSON zu CSV
• JSON escapen / entescapen
• Bild zu PDF
• PDF zu Bildern
• PDF zusammenführen
• PDF teilen
• Bildoptimierer
• PDF drehen
• PDF organisieren
• Seitenzahlen hinzufügen
• PDF-Wasserzeichen
• PDF zuschneiden
• PDF zu Text
• PDF vergleichen
• Base64 kodieren / dekodieren
• URL kodieren / dekodieren
• HTML escapen / entescapen
• Zahlenbasis-Konverter
• QR-Code-Generator
• Unix-Zeitstempel-Konverter
• UUID-Generator
• Cron-Erklärer
• Weltuhr & Zeitzonen-Konverter
• YAML ↔ JSON
• Markdown-Vorschau
• Regex-Tester
• CSS-Farbkonverter
• Text vergleichen
• MDX-Konverter
• CSS-/SCSS-Formatierer
• JS-/TS-Formatierer
• HTML-Formatierer
• XML-Formatierer
• SQL-Formatierer
• GraphQL-Formatierer
• Dockerfile-Formatierer
• MongoDB-Query-Formatierer
• JWT-Dekoder
• Hash-Generator
• Passwort-Generator
• SSH-Schlüssel-Generator
• PPK ↔ PEM Converter
• cURL zu Fetch
• URL-Parser
• API-Client
• Groß-/Kleinschreibungs-Konverter
• Lorem-Ipsum-Generator
• Testdaten-Generator
• CIDR-/Subnetz-Rechner
• chmod-Rechner
• .gitignore-Generator
• HTTP-Status & MIME-Typen
• Kontrast-Checker
• JSON zu Code
• TOTP-/2FA-Generator
• Bildformat-Konverter
• EXIF-Viewer & -Entferner
• Mermaid-Diagramm-Renderer
• SVG-Optimierer
• JWT-Signierer
• Open-Graph-Generator
• IPv6-↔-IPv4-Konverter
• PDF komprimieren
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator