Google Authenticator QR-Decoder
Ein Decoder, der den otpauth:// URI aus einem Google Authenticator-, Authy- oder beliebigen Authenticator-QR-Screenshot extrahiert. Das Bild wird direkt in Ihrem Browser-Tab per JavaScript dekodiert — für dieses Tool existiert kein /decode-Endpoint. Nützlich beim Wechsel von Google Authenticator zu Aegis (Googles App hat keinen Klartext-Export), beim Sichern einer frischen 2FA-Einrichtung in einem Passwortmanager oder beim Wiederherstellen von TOTP-Einträgen auf einem neuen Handy.
Anleitung
Manche Authenticators lassen Sie den QR erneut anzeigen (z. B. Authy „QR anzeigen"). Oder machen Sie einen Screenshot des QR, der beim ersten Einrichten eines neuen Dienstes erscheint.
Screenshot ablegen oder zum Durchsuchen klicken. Der Decoder findet den QR im Bild und extrahiert den otpauth://-URI.
Vergleichen Sie den 6-stelligen Code mit dem in Ihrem alten Authenticator. Sie sollten übereinstimmen.
Scannen Sie den neu gerenderten QR in Ihre neue App oder kopieren Sie das Secret zur Sicherung in einen Passwortmanager.
Stellen Sie das Secret hinter einem 2FA-QR-Code wieder her, um Konten zwischen Authenticator-Apps zu migrieren
Dekodierter Eintrag
Funktionen
Häufige Fragen
Wird mein QR oder 2FA-Secret auf einen Server geladen?
Das Bild wird im Browser-Tab dekodiert und wir laden es nicht auf unsere Server — Sie können den Network-Tab Ihres Browsers öffnen und es selbst prüfen. Das dekodierte Secret bleibt auf der Seite, bis Sie den Tab schließen. Wir erfassen nur anonyme Performance-Telemetrie (Tool-Aufruf, Dauer, Fehler). Für maximale Sicherheit laden Sie die Seite einmal, gehen offline und wiederholen die Dekodierung.
Warum möchte ich das Secret haben?
Um zwischen Authenticator-Apps zu migrieren (Google Authenticator → Aegis ist am häufigsten, weil Googles App keinen Klartext-Export hat). Um das Secret in einem Passwortmanager zu sichern. Um dasselbe Konto für Redundanz auf einem zweiten Gerät hinzuzufügen.
Wird HOTP unterstützt?
Ja. HOTP-URIs enthalten einen Counter-Parameter, der nach dem Dekodieren angezeigt wird. Beachten Sie, dass HOTP-Counter driften, wenn beide Geräte unabhängig dasselbe Secret nutzen.
Funktioniert es mit Google Authenticators Multi-Konto-Export-QR?
Ja. Fügen Sie den speziellen `otpauth-migration://`-URI ein (oder laden Sie seinen QR-Screenshot hoch) — jedes Konto darin wird mit Secret, Algorithmus, Stellen, Periode und Ein-Klick-Kopie dekodiert. Das ist der übliche Weg, um von Google Authenticator zu Aegis oder Bitwarden zu wechseln.
Kann ich das offline ausführen?
Ja — nach dem ersten Laden wird die Seite vom Service Worker gecached. Trennen Sie vom Netz und der Decoder läuft weiter. Nützlich als zusätzliche Air-Gap beim Dekodieren von Secrets für hochwertige Konten.
Welche Apps können den neu gerenderten QR scannen?
Jeder RFC-6238-konforme Authenticator: Google Authenticator, Authy, Aegis, Microsoft Authenticator, 1Password, Bitwarden, FreeOTP, ente Auth.
Machen wir — und zwar kostenlos! Schreiben Sie uns kurz Ihre Idee. Wenn Sie sie im Detail besprechen möchten, hinterlassen Sie eine E-Mail-Adresse, wir melden uns. Anonym geht auch.
