مولد سر TOTP ورمز 2FA

مولد TOTP (كلمة مرور لمرة واحدة قائمة على الوقت) مجاني يُنتج أسرارًا متوافقة مع RFC 6238 ويعرض رمز QR الذي يتوقعه تطبيق المصادقة. أنشئ سر Base32 عشوائي جديد، الصق سرًا موجودًا للتحقق من أنه يعمل، وراقب الرمز ذا 6 أرقام يتحدث حيًا في متصفحك. متوافق مع Google Authenticator وAuthy وAegis وMicrosoft Authenticator و1Password وأي تطبيق متوافق مع RFC.

كيفية الاستخدام

1
أنشئ أو الصق سرًا

انقر "عشوائي" لسر Base32 جديد 160 بت، أو الصق سرًا موجودًا للتحقق من إعداد المصادقة.

2
املأ المصدر والحساب

تظهر كتسمية الإدخال في تطبيق المصادقة — مثل "GitHub: [email protected]".

3
امسح QR

افتح Google Authenticator أو Authy أو Aegis، انقر "إضافة حساب"، وامسح QR. الرمز ذو الـ 6 أرقام في التطبيق يجب أن يطابق هذه الصفحة.

4
احفظ السر

انسخ سر Base32 إلى مدير كلمات مرور كنسخة احتياطية. إذا فُقد هاتفك، يمكنك استعادة نفس إدخال TOTP على جهاز جديد.

🔥 الأدوات الأكثر استخداماً الآن
🗣️ تحويل النص إلى كلام محسّن الفيديو ✂️ قص الصوت تحسين الصوت 🎭 مغيّر الصوت 🎙️ إزالة الصوت 🎬 إنشاء فيديو من ملف صوتي 🎬 قص الفيديو

أنشئ سر 2FA، اعرض QR لأي تطبيق مصادقة، وراقب الرمز ذا 6 أرقام يتحدث كل 30 ثانية

متقدم
— — — — — —
الرمز التالي:
يتجدد خلال ث
تحميل مولد QR…
امسح بتطبيق المصادقة
otpauth://…
تم النسخ
لا تعرف ماذا تجرّب؟
450+ أداة مجانية — افتح أداة عشوائية
🎲 فاجئني

المميزات

متوافق مع RFC 6238 QR لأي تطبيق مصادقة عد تنازلي حي خوارزمية / أرقام / فترة مخصصة سر آمن تشفيريًا يعمل في متصفحك

الأسئلة الشائعة

ما هو TOTP؟

كلمة مرور لمرة واحدة قائمة على الوقت — RFC 6238. رمز من 6 أرقام مشتق من سر مشترك ونافذة زمنية حالية بطول 30 ثانية، يُستخدم كعامل ثانٍ للمصادقة الثنائية.

لماذا يعرض تطبيق المصادقة رمزًا مختلفًا؟

الأكثر شيوعًا: انحراف الساعة. تحقق من أن هاتفك وحاسوبك يتفقان على الوقت. خوارزمية TOTP قائمة على الوقت بحتًا — إذا اختلفت الساعات بأكثر من 30 ثانية، لن تتطابق الرموز.

هل يغادر سري جهازي؟

لا. كل من السر والرمز الحي ذا 6 أرقام يُحسبان داخل علامة تبويب متصفحك — بدون طلب لكل نبضة، بدون حالة على جانب الخادم. نفس خوارزمية TOTP القياسية (RFC 6238) التي تشغّلها Google Authenticator وAuthy وAegis و1Password على هاتفك.

هل يمكنني استخدام SHA-256 أو SHA-512؟

يمكنك، لكن معظم تطبيقات المصادقة تفترض SHA-1. Google Authenticator، مثلًا، يتجاهل معامل الخوارزمية في URIs otpauth:// ويستخدم دائمًا SHA-1. التزم بـ SHA-1 لأقصى توافق.

كيف أنسخ السر احتياطيًا؟

انسخ سلسلة Base32 إلى مدير كلمات مرور (Bitwarden، 1Password، KeePass) تحت نفس الحساب. إذا فُقد هاتفك أو غيّرت الجهاز، يمكنك استعادة نفس إدخال TOTP بلصق السر — أسهل بكثير من إعادة تسجيل 2FA على كل خدمة.

لماذا 6 أرقام وليس 8؟

6 هو اتفاقية 2FA المستهلكة — يوازن بين مقاومة القوة الغاشمة وجهد الإدخال اليدوي. الرموز ذات الـ 8 أرقام تظهر في الرموز المصرفية والأمنية العالية. استخدم ما تتطلبه خدمتك.

💡 هل تريد أن نحسّن هذه الأداة خصيصاً لك؟

يمكننا ذلك مجاناً! أرسل لنا رسالة قصيرة بفكرتك. إذا أردت مناقشة التفاصيل، اترك بريدك الإلكتروني وسنتواصل معك. يمكنك البقاء مجهولاً.

قد يعجبك أيضاً

📊 تدقيق كلمات المرور 🧩 تقاسم السر شامير 🗃️ عارض KeePass 🔍 فاك شفرة OTP Auth QR 🚨 فحص تسريب كلمة المرور 💪 فحص قوة كلمة المرور 🔄 محوّل Bitwarden 🔗 مشاركة سر لمرة واحدة

كيف تقيّم هذه الأداة؟

شكراً لتقييمك!
هل تريد مشاركة المزيد؟ اترك تعليقاً!
شكراً! سيظهر تعليقك بعد المراجعة.
لمن تناسب هذه الأداة؟
💻 المطورون ومتخصصو تقنية المعلومات 🔒 الأمان والخصوصية
تاريخ النشر آخر تحديث