Pembuat Rahasia TOTP & Kode 2FA

Pembuat TOTP (Time-based One-Time Password) gratis yang menghasilkan rahasia sesuai RFC 6238 dan merender kode QR yang diharapkan aplikasi authenticator Anda. Hasilkan rahasia Base32 acak baru, tempel yang sudah ada untuk memverifikasinya berfungsi, dan saksikan kode 6 digit refresh secara langsung di browser Anda. Kompatibel dengan Google Authenticator, Authy, Aegis, Microsoft Authenticator, 1Password, dan aplikasi patuh RFC apa pun.

Cara menggunakan

1
Hasilkan atau tempel rahasia

Klik "Acak" untuk rahasia Base32 160-bit baru, atau tempel yang sudah ada untuk memverifikasi pengaturan authenticator Anda.

2
Isi penerbit dan akun

Ini muncul sebagai label entri di aplikasi authenticator Anda — misalnya "GitHub: [email protected]".

3
Pindai QR

Buka Google Authenticator, Authy, atau Aegis, ketuk "Tambah akun", dan pindai QR. Kode 6 digit di aplikasi harus cocok dengan halaman ini.

4
Simpan rahasia

Salin rahasia Base32 ke pengelola kata sandi sebagai cadangan. Jika ponsel hilang, Anda dapat memulihkan entri TOTP yang sama di perangkat baru.

🔥 Sedang populer
🗣️ Text to Speech Peningkat Video ✂️ Potong Audio Peningkat Audio 🎭 Pengubah Suara 🎙️ Penghapus Vokal 🎬 Buat Video dari Audio 🎬 Potong Video

Buat rahasia 2FA, render QR untuk aplikasi authenticator apa pun, dan saksikan kode 6 digit diperbarui setiap 30 detik

Lanjutan
— — — — — —
Kode berikutnya:
Diperbarui dalam d
Memuat pembuat QR…
Pindai dengan aplikasi authenticator
otpauth://…
Disalin
Tidak tahu mau coba apa?
450+ alat gratis — buka kejutan
🎲 Beri kejutan

Fitur

Patuh RFC 6238 QR untuk authenticator apa pun Hitung mundur langsung Algoritma / digit / periode kustom Rahasia aman secara kriptografis Komputasi di browser

FAQ

Apa itu TOTP?

Time-based One-Time Password — RFC 6238. Kode 6 digit yang diturunkan dari rahasia bersama dan jendela waktu 30 detik saat ini, digunakan sebagai faktor kedua untuk autentikasi dua faktor.

Mengapa authenticator saya menampilkan kode berbeda?

Paling umum: penyimpangan jam. Periksa bahwa ponsel dan komputer Anda menyepakati waktu. Algoritma TOTP murni berbasis waktu — jika jam berbeda lebih dari 30 detik, kode tidak akan cocok.

Bagaimana kode dihitung?

Rahasia dihasilkan secara lokal, di-encode Base32, lalu pada setiap jendela 30 detik halaman membangun counter 8-byte (Unix time / 30, big-endian), menjalankan HMAC-SHA1 di atasnya, memotong digest secara dinamis per RFC 4226 §5.3, dan mencetak 6 digit desimal. Semua itu terjadi di tab browser Anda — rahasia tidak pernah dikirim ke kami.

Bisakah saya menggunakan SHA-256 atau SHA-512?

Bisa, tetapi sebagian besar aplikasi authenticator mengasumsikan SHA-1. Google Authenticator, misalnya, mengabaikan parameter algoritma di URI otpauth:// dan selalu menggunakan SHA-1. Tetap di SHA-1 untuk kompatibilitas maksimum.

Bagaimana cara mencadangkan rahasia?

Salin string Base32 ke pengelola kata sandi (Bitwarden, 1Password, KeePass) di bawah akun yang sama. Jika authenticator Anda hilang, Anda dapat menambahkan entri ke perangkat baru dengan menempelkan rahasia.

Mengapa 6 digit, bukan 8?

6 adalah konvensi untuk 2FA konsumen — menyeimbangkan resistensi brute-force dengan upaya entri manual. Kode 8 digit muncul di token perbankan dan keamanan tinggi. Gunakan apa yang dibutuhkan layanan Anda.

💡 Ingin kami tingkatkan alat ini untuk Anda?

Kami bisa — dan gratis! Kirim pesan singkat dengan ide Anda. Jika ingin diskusi lebih detail, tinggalkan email dan kami akan menghubungi Anda. Bisa anonim.

Anda Mungkin Juga Suka

📊 Audit Kata Sandi 🔗 Berbagi Rahasia Sekali Pakai 🚨 Cek Kebocoran Kata Sandi 💪 Cek Kekuatan Kata Sandi 🔍 Dekoder QR OTP Auth 🔄 Konverter Bitwarden 🧩 Pembagian Rahasia Shamir 🎲 Pembuat Frasa Sandi

Bagaimana Anda menilai alat ini?

Terima kasih atas penilaian Anda!
Ingin berbagi lebih? Tinggalkan komentar!
Terima kasih! Komentar Anda akan muncul setelah moderasi.
Siapa yang cocok menggunakan alat ini?
💻 Developer & IT Pro 🔒 Keamanan & Privasi
Diterbitkan Diperbarui