Was ist TOTP?
TOTP (Time-based One-Time Password, RFC 6238) ist der Algorithmus hinter den meisten Zwei-Faktor-Authentifizierungs-Apps (2FA) wie Google Authenticator, Authy und 1Password. Ein gemeinsamer, in Base32 kodierter geheimer Schlüssel wird sowohl auf dem Server als auch in der Authentifikator-App gespeichert. Alle 30 Sekunden berechnen beide Seiten unabhängig voneinander einen 6-stelligen Code, indem sie HMAC-SHA1 auf das aktuelle 30-Sekunden-Zeitfenster mit dem geheimen Schlüssel anwenden und dann die letzten 6 Ziffern nehmen. Da die Codes zeitbasiert sind, ist ein Code nur etwa 30–90 Sekunden gültig (um Uhrabweichungen zu berücksichtigen). Dieses Tool implementiert den vollständigen TOTP-Algorithmus in Ihrem Browser mithilfe der Web Crypto API — Ihr geheimer Schlüssel verlässt niemals Ihr Gerät.
So verwenden Sie den TOTP-Generator
-
Geben Sie den geheimen Base32-Schlüssel von Ihrem Dienst oder Ihrer App ein (die Zeichenfolge, die beim Einrichten von 2FA angezeigt wird).
-
Klicken Sie auf Generieren, um einen zufälligen geheimen Schlüssel zum Testen zu erstellen.
-
Füllen Sie den Kontonamen und den Aussteller aus, um den Eintrag in Ihrer Authentifikator-App zu identifizieren.
-
Der 6-stellige Code wird alle 30 Sekunden automatisch aktualisiert — der Fortschrittsbalken und der Countdown zeigen die verbleibende Zeit an.
-
Klicken Sie auf Code kopieren, um den aktuellen Code in die Zwischenablage zu kopieren.
-
Scannen Sie den QR-Code mit einer beliebigen Authentifikator-App (Google Authenticator, Authy usw.), um das Konto hinzuzufügen.
-
Verwenden Sie den Bereich Überprüfen, um zu prüfen, ob ein Code derzeit gültig ist (erlaubt ein ±1-Fenster für Uhrabweichungen).