TOTP 생성기 및 인증기 | 온라인 개발자 도구

비밀 키 (Base32)

서비스에서 제공하는 Base32 인코딩 비밀, 예) JBSWY3DPEHPK3PXP

유효하지 않은 Base32 비밀입니다. A-Z 및 2-7 문자만 사용하세요.

계정 이름

발급자 / 서비스 이름

코드 확인

MyApp

------

30s

OTP 인증 URI (클릭하여 복사)

TOTP란 무엇인가요?

TOTP(Time-based One-Time Password, RFC 6238)는 Google Authenticator, Authy, 1Password와 같은 대부분의 이중 인증(2FA) 앱의 기반이 되는 알고리즘입니다. 공유된 Base32 인코딩 비밀 키가 서버와 인증 앱 모두에 저장됩니다. 30초마다 양쪽은 비밀 키를 사용해 현재 30초 시간 창에 HMAC-SHA1을 적용하고 마지막 6자리를 취함으로써 독립적으로 6자리 코드를 계산합니다. 코드가 시간 기반이므로 코드는 약 30~90초 동안만 유효합니다(시계 오차를 허용하기 위해). 이 도구는 Web Crypto API를 사용하여 브라우저에서 전체 TOTP 알고리즘을 구현합니다 — 비밀 키는 절대 기기를 벗어나지 않습니다.

TOTP 생성기 사용 방법

서비스 또는 앱에서 Base32 비밀 키를 입력하세요(2FA 설정 시 표시되는 문자열).
생성을 클릭하여 테스트용 무작위 비밀 키를 만드세요.
인증 앱의 항목을 식별하기 위해 계정 이름과 발급자를 입력하세요.
6자리 코드는 30초마다 자동으로 갱신됩니다 — 진행 표시줄과 카운트다운이 남은 시간을 보여줍니다.
코드 복사를 클릭하여 현재 코드를 클립보드에 복사하세요.
QR 코드를 인증 앱(Google Authenticator, Authy 등)으로 스캔하여 계정을 추가하세요.
확인 섹션을 사용하여 코드가 현재 유효한지 확인하세요(시계 오차를 위해 ±1 창을 허용).