TOTP ジェネレーター
RFC 6238準拠のTOTPコードをリアルタイムカウントダウン付きで生成。アルゴリズム・桁数・周期を設定可能。QRコード対応。ブラウザ完結。
使い方
- Base32シークレットを入力するか、ランダムをクリックして新しいシークレットを生成します。
- 必要に応じて桁数(6または8)・周期(30sまたは60s)・アルゴリズム(SHA-1/SHA-256/SHA-512)を設定します。
- 現在のTOTPコードがリアルタイムカウントダウンバー付きで表示されます。
- 任意のTOTP認証アプリ(Google Authenticator・Authyなど)でQRコードをスキャンします。
- プログラムで認証アプリを設定する場合は
otpauth://URIをコピーしてください。
アルゴリズムについて
- SHA-1はデフォルトで、ほとんどの認証アプリとプラットフォームでサポートされています。
- SHA-256 / SHA-512はより強力なHMACを提供しますが、対応していない認証アプリもあります。
- サーバーとこのツールで同じアルゴリズムと周期を使用していることを確認してください。
FAQ
TOTPとは何ですか?
TOTP(時刻ベースワンタイムパスワード)はRFC 6238で定義されたアルゴリズムです。共有シークレットと現在時刻から短い数値コードを生成します。Google Authenticator・Authyなど主流の認証アプリの標準です。
シークレットはサーバーに送信されますか?
いいえ。ブラウザ内蔵のWeb Crypto API(HMAC-SHA1/SHA256/SHA512)を使って計算するため、データは一切外部に送信されません。
シークレットはどのBase32形式ですか?
標準RFC 4648 Base32(A〜Zと2〜7)です。ほとんどの認証アプリがこの形式を使います。既存のシークレットを貼り付けるか、「ランダム」をクリックして新しい20バイト(160ビット)シークレットを生成できます。
このツールで2段階認証を設定できますか?
はい。QRコードをGoogle Authenticator・Authyなど任意のTOTP対応アプリでスキャンしてください。このツールが生成するコードはアプリのコードと一致します。
なぜコードは30秒ごとに変わるのですか?
TOTPはcounter = floor(現在時刻 / 周期)からコードを導出します。デフォルトの周期は30秒で、周期が過ぎるとカウンターが変わり新しいコードが生成されます。