Генератор TOTP / 2FA

Генерируйте одноразовые пароли на основе времени (коды 2FA) из секрета в base32.

Коды TOTP вычисляются локально в вашем браузере с помощью Web Crypto API, и ничего не загружается, но избегайте вставки реальных продакшен-секретов 2FA в любые веб-инструменты.

Нужно изучить токен авторизации? Попробуйте JWT-декодер.

Об инструменте Генератор TOTP / 2FA

Этот генератор TOTP превращает base32-секрет в тот же одноразовый пароль на основе времени, который показал бы ваше приложение-аутентификатор, обновляя его автоматически каждую секунду. Вставьте секрет с экрана настройки 2FA — и мгновенно получите актуальный OTP с полосой обратного отсчёта, показывающей, сколько ещё действителен текущий код. Как гибкий генератор кодов 2fa он поддерживает SHA-1, SHA-256 и SHA-512, коды из 6 или 8 цифр и произвольные периоды, поэтому вы можете подстроиться почти под любой сервис или протестировать собственную реализацию MFA. Инструмент создан для разработчиков, QA-инженеров и DevOps, тестирующих процессы двухфакторного входа, отлаживающих генерацию кодов аутентификатора или проверяющих вывод TOTP сервера. Всё вычисляется локально в вашем браузере с помощью Web Crypto API, поэтому ваши данные не покидают устройство.

Возможности

• Генерирует актуальные одноразовые пароли на основе времени из любого base32-секрета
• Автоматически обновляет код каждую секунду с визуальным обратным отсчётом срока действия
• Переключение между алгоритмами хеширования SHA-1, SHA-256 и SHA-512
• Выбор кодов из 6 или 8 цифр под ваш сервис
• Произвольный период от 5 до 120 секунд (по умолчанию 30 с)
• Форматирует коды с пробелами для удобного чтения и копирования в один клик
• Вычисляется полностью в браузере с помощью Web Crypto API

Как использовать Генератор TOTP / 2FA

1. Вставьте свой base32-секрет в поле секрета.
2. Выберите количество цифр, алгоритм хеширования и период под ваш сервис.
3. Прочитайте текущий код TOTP, показанный крупными цифрами по мере обновления.
4. Нажмите кнопку копирования, чтобы получить код до истечения обратного отсчёта.

Пример

Ввод

Секрет: JBSWY3DPEHPK3PXP
Цифры: 6, Алгоритм: SHA-1, Период: 30 с

Результат

Code: 282 760 (пример для одного 30-секундного окна; меняется каждый период)

6-значный TOTP по SHA-1, полученный из base32-секрета. Фактические цифры зависят от текущего временного окна.

Частые ошибки и устранение неполадок

• Ошибка "Invalid base32 character" при вставке секрета. — Секреты base32 используют только A-Z и 2-7. Уберите пробелы и символы вроде 0, 1, 8 или 9, которые часто появляются из неправильно введённого или декодированного из QR секрета.
• Сгенерированный код не совпадает с приложением-аутентификатором. — Убедитесь, что количество цифр, период и алгоритм хеширования совпадают с сервисом. Большинство используют 6 цифр, 30 секунд и SHA-1, но некоторые применяют 8 цифр или SHA-256/512.
• Код отклоняется, хотя выглядел правильным. — TOTP зависит от текущего времени. Убедитесь, что часы устройства точны; даже расхождение в 30 секунд может сместить вас в неверное временное окно.
• Сообщение "Secret is empty". — Введите общий base32-секрет с экрана настройки 2FA, а не URI otpauth://. Вставляйте только саму строку секрета.

Часто задаваемые вопросы

Что такое генератор TOTP?

Генератор TOTP вычисляет одноразовые пароли на основе времени из общего base32-секрета, выдавая те же сменяющиеся коды 2FA, что показывает приложение-аутентификатор. Этот генератор TOTP от ArrayKit вычисляет их в реальном времени в вашем браузере.

Как сгенерировать код 2FA этим генератором TOTP?

Вставьте общий base32-секрет с экрана настройки 2FA вашего сервиса, задайте количество цифр, алгоритм и период под него, затем прочитайте актуальный код. Он обновляется каждую секунду с полосой обратного отсчёта.

Какой формат секрета принимает генератор TOTP?

Он принимает общий base32-секрет (буквы A-Z и цифры 2-7) с экрана настройки 2FA сервиса. Пробелы и заполнение игнорируются автоматически; URI otpauth:// здесь не используются.

Какие алгоритмы и длины кодов поддерживаются?

Вы можете выбрать SHA-1, SHA-256 или SHA-512, коды из 6 или 8 цифр и произвольный период от 5 до 120 секунд, что подходит почти любому сервису TOTP.

Почему мой код отличается от приложения-аутентификатора?

Обычно это несовпадение алгоритма, количества цифр, периода или часов устройства. Согласуйте эти настройки и убедитесь, что системное время точно, так как коды привязаны к текущему временному окну.

Сохраняется ли мой секрет TOTP в тайне?

Да. Генератор TOTP вычисляет коды локально с помощью Web Crypto API, поэтому ваш секрет не покидает устройство, и ничего не загружается на сервер. Избегайте вставки реальных продакшен-секретов здесь.

Связанные инструменты

• Декодировщик JWT — Декодируйте заголовок и полезную нагрузку JWT и проверяйте exp/iat (без проверки подписи).
• Подписание JWT — Создавайте и подписывайте JWT (HS256/384/512) из полезной нагрузки и секрета — Web Crypto.
• Генератор хешей — SHA-256 / SHA-1 / SHA-384 / SHA-512 через Web Crypto API.
• Генератор паролей — Генерируйте надёжные случайные пароли с индикатором надёжности (криптостойкие).
• Кодирование / Декодирование Base64 — Безопасное кодирование и декодирование Base64 в UTF-8.
• Генератор UUID — Генерируйте одно или несколько случайных значений UUID v4.
• Генератор QR-кодов — Создайте QR-код из текста или URL; скачайте как PNG или SVG.
• Конвертер Unix-меток времени — Преобразуйте между Unix-метками времени и понятными датами (локальное время и UTC).

Все инструменты ArrayKit

• Форматировщик JSON
• Просмотр дерева JSON
• Просмотрщик JSON
• JSON в TypeScript
• JSON в CSV
• Экранирование JSON
• Изображения в PDF
• PDF в изображения
• Объединить PDF
• Разделить PDF
• Оптимизатор изображений
• Повернуть PDF
• Упорядочить PDF
• Добавить номера страниц
• Водяной знак на PDF
• Обрезать PDF
• PDF в текст
• Сравнить PDF
• Кодирование / Декодирование Base64
• Кодирование / Декодирование URL
• Экранирование HTML
• Конвертер систем счисления
• Генератор QR-кодов
• Конвертер Unix-меток времени
• Генератор UUID
• Разбор cron-выражений
• Мировые часы и конвертер часовых поясов
• YAML ↔ JSON
• Предпросмотр Markdown
• Тестер regex
• Конвертер цветов CSS
• Сравнить текст
• Конвертер MDX
• Форматировщик CSS / SCSS
• Форматировщик JS / TS
• Форматировщик HTML
• Форматировщик XML
• Форматировщик SQL
• Форматировщик GraphQL
• Форматировщик Dockerfile
• Форматировщик запросов MongoDB
• Декодировщик JWT
• Генератор хешей
• Генератор паролей
• Генератор SSH-ключей
• PPK ↔ PEM Converter
• cURL в Fetch
• Разбор URL
• API-клиент
• Конвертер регистра
• Генератор Lorem Ipsum
• Генератор тестовых данных
• Калькулятор CIDR / подсетей
• Калькулятор chmod
• Генератор .gitignore
• Статусы HTTP и MIME-типы
• Проверка контраста
• JSON в код
• Генератор TOTP / 2FA
• Конвертер форматов изображений
• Просмотр и удаление EXIF
• Рендер диаграмм Mermaid
• Оптимизатор SVG
• Подписание JWT
• Генератор Open Graph
• Конвертер IPv6 ↔ IPv4
• Сжать PDF
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator