TOTP 비밀번호 및 2FA 코드 생성기
RFC 6238 호환 비밀번호를 생성하고 인증 앱이 기대하는 QR 코드를 렌더링하는 무료 TOTP(Time-based One-Time Password) 생성기입니다. 새로운 무작위 Base32 비밀번호를 생성하고, 작동하는지 확인하기 위해 기존 비밀번호를 붙여넣고, 브라우저에서 6자리 코드가 실시간으로 새로 고쳐지는 것을 보세요. Google Authenticator, Authy, Aegis, Microsoft Authenticator, 1Password 및 모든 RFC 호환 앱과 호환됩니다.
사용 방법
새로운 160비트 Base32 비밀번호를 위해 "무작위"를 클릭하거나, 인증 앱 설정을 확인하기 위해 기존 비밀번호를 붙여넣으세요.
이들은 인증 앱의 항목 레이블로 표시됩니다 — 예: "GitHub: [email protected]".
Google Authenticator, Authy 또는 Aegis를 열고 "계정 추가"를 탭한 다음 QR을 스캔하세요. 앱의 6자리 코드가 이 페이지와 일치해야 합니다.
Base32 비밀번호를 백업으로 비밀번호 관리자에 복사하세요. 휴대전화를 잃어도 새 기기에서 같은 TOTP 항목을 복원할 수 있습니다.
2FA 비밀번호를 생성하고 모든 인증 앱용 QR을 렌더링하며 30초마다 업데이트되는 6자리 코드를 확인하세요
고급
특징
FAQ
TOTP가 무엇입니까?
Time-based One-Time Password — RFC 6238. 공유 비밀번호와 현재 30초 시간 윈도우에서 파생된 6자리 코드로, 이중 인증의 두 번째 요소로 사용됩니다.
인증 앱이 다른 코드를 표시하는 이유는 무엇입니까?
대부분 시계 차이입니다. 휴대전화와 컴퓨터의 시간이 일치하는지 확인하세요. TOTP 알고리즘은 순전히 시간 기반입니다 — 시계가 30초 이상 차이나면 코드가 일치하지 않습니다.
코드는 어떻게 계산됩니까?
비밀번호는 암호학적으로 안전한 RNG에서 생성되고 Base32로 인코딩됩니다. 그런 다음 30초 윈도우마다 페이지가 8바이트 카운터(Unix 시간 / 30, big-endian)를 만들고, HMAC-SHA1을 로컬에서 실행하고, RFC 4226 §5.3에 따라 다이제스트를 동적으로 잘라서 6개의 10진수 자리를 출력합니다 — 모두 페이지 내부에서.
SHA-256 또는 SHA-512를 사용할 수 있습니까?
사용할 수 있지만 대부분의 인증 앱이 SHA-1을 가정합니다. 예를 들어 Google Authenticator는 otpauth:// URI의 알고리즘 매개변수를 무시하고 항상 SHA-1을 사용합니다. 최대 호환성을 위해 SHA-1을 고수하세요.
비밀번호를 어떻게 백업합니까?
Base32 문자열을 같은 계정 아래에 비밀번호 관리자(Bitwarden, 1Password, KeePass)로 복사하세요. 인증 앱을 잃으면 비밀번호를 붙여넣어 새 기기에 항목을 추가할 수 있습니다.
왜 8자리가 아닌 6자리입니까?
6은 소비자 2FA의 관례입니다 — 무차별 대입 저항성과 수동 입력 노력의 균형을 맞춥니다. 8자리 코드는 은행 및 고보안 토큰에 나타납니다. 서비스가 요구하는 것을 사용하세요.
무료로 가능합니다! 아이디어를 간단히 보내주세요. 자세히 논의하고 싶으시면 이메일을 남겨주시면 연락드리겠습니다. 익명으로도 가능합니다.
