TOTP ジェネレーター & 認証器 | 開発者ツールオンライン

シークレットキー（Base32）

サービスから提供された Base32 エンコード済みシークレット（例：JBSWY3DPEHPK3PXP）

無効な Base32 シークレットです。A-Z および 2-7 の文字のみを使用してください。

アカウント名

発行者 / サービス名

コードを検証

MyApp

------

30s

OTP Auth URI（クリックしてコピー）

TOTP とは？

TOTP（Time-based One-Time Password、RFC 6238）は、Google Authenticator、Authy、1Password などほとんどの二要素認証（2FA）アプリの背後にあるアルゴリズムです。Base32 エンコードされた共有シークレットキーはサーバーと認証アプリの両方に保存されます。30 秒ごとに、両者はシークレットキーを使用して現在の 30 秒タイムウィンドウに HMAC-SHA1 を適用し、最後の 6 桁を取ることで独立して 6 桁のコードを計算します。コードは時間ベースのため、1 つのコードは約 30〜90 秒間のみ有効です（時計のずれを許容するため）。このツールは Web Crypto API を使用してブラウザ内で完全な TOTP アルゴリズムを実装しており、シークレットキーがデバイスの外に出ることはありません。

TOTP ジェネレーターの使い方

サービスまたはアプリから Base32 シークレットキーを入力してください（2FA 設定時に表示される文字列）。
「生成」をクリックすると、テスト用のランダムなシークレットキーが作成されます。
認証アプリのエントリを識別するために、アカウント名と発行者を入力してください。
6 桁のコードは 30 秒ごとに自動更新されます。プログレスバーとカウントダウンで残り時間を確認できます。
「コードをコピー」をクリックすると、現在のコードがクリップボードにコピーされます。
QR コードを任意の認証アプリ（Google Authenticator、Authy 等）でスキャンしてアカウントを追加してください。
「検証」セクションを使用して、コードが現在有効かどうかを確認します（時計のずれに対して ±1 ウィンドウを許容）。