TOTP / 2FA ジェネレーター

base32シークレットから時間ベースのワンタイムパスワード(2FAコード)を生成します。

TOTPコードはWeb Crypto APIでブラウザ内でローカルに計算され、アップロードはされませんが、実際の本番2FAシークレットをWebツールに貼り付けることは避けてください。

認証トークンを確認する必要がありますか?JWTデコーダーをお試しください。

TOTP / 2FA ジェネレーター について

このTOTP生成ツールは、base32シークレットを認証アプリが表示するのと同じ時間ベースのワンタイムパスワードに変換し、毎秒自動的に更新します。2FA設定画面のシークレットを貼り付けると即座にライブのOTPが得られ、現在のコードが有効な残り時間を示すカウントダウンバーが表示されます。柔軟な2FAコード生成ツールとして、SHA-1、SHA-256、SHA-512、6桁または8桁のコード、カスタム周期をサポートしているため、ほぼ任意のサービスに合わせたり、自分のMFA実装をテストしたりできます。二要素ログインフローのテスト、認証アプリのコード生成のデバッグ、サーバーのTOTP出力の検証を行う開発者、QAエンジニア、DevOps向けに作られています。すべてはWeb Crypto APIでブラウザ内でローカルに計算されるため、データが端末から外に出ることはありません。

機能

TOTP / 2FA ジェネレーター の使い方

  1. base32シークレットをシークレットフィールドに貼り付けます。
  2. サービスに合わせて桁数、ハッシュアルゴリズム、周期を選びます。
  3. 更新されるたびに大きな数字で表示される現在のTOTPコードを読み取ります。
  4. カウントダウンが切れる前にコピーボタンをクリックしてコードを取得します。

入力

シークレット:JBSWY3DPEHPK3PXP
桁数:6、アルゴリズム:SHA-1、周期:30秒

出力

コード:282 760(ある30秒ウィンドウの例。周期ごとに変化)

base32シークレットから導出された6桁のSHA-1 TOTP。実際の数字は現在の時間ウィンドウに依存します。

よくあるエラーとトラブルシューティング

よくある質問

TOTP生成ツールとは何ですか?
TOTP生成ツールは共有のbase32シークレットから時間ベースのワンタイムパスワードを計算し、認証アプリが表示するのと同じ回転する2FAコードを生成します。このArrayKit TOTP生成ツールはブラウザ内でライブに計算します。
このTOTP生成ツールで2FAコードを生成するには?
サービスの2FA設定画面のbase32共有シークレットを貼り付け、桁数、アルゴリズム、周期を合わせて設定し、ライブのコードを読み取ります。カウントダウンバーとともに毎秒更新されます。
TOTP生成ツールはどのシークレット形式を受け付けますか?
サービスの2FA設定画面のbase32共有シークレット(A-Zの文字と2-7の数字)を受け付けます。スペースやパディングは自動的に無視されます。otpauth:// URIはここでは使用しません。
どのアルゴリズムと桁数がサポートされていますか?
SHA-1、SHA-256、SHA-512、6桁または8桁のコード、5~120秒のカスタム周期を選択でき、ほぼ任意のTOTPサービスに対応します。
なぜ私のコードが認証アプリと異なるのですか?
通常はアルゴリズム、桁数、周期、または端末の時計の不一致です。これらの設定を揃え、システム時刻が正確であることを確認してください。コードは現在の時間ウィンドウに紐づいています。
私のTOTPシークレットは非公開に保たれますか?
はい。TOTP生成ツールはWeb Crypto APIでローカルにコードを計算するため、シークレットが端末から外に出ることはなく、サーバーへのアップロードもありません。実際の本番シークレットをここに貼り付けることは避けてください。

関連ツール

すべての ArrayKit ツール