TOTP 생성기

RFC 6238 TOTP 코드를 실시간 카운트다운으로 생성. 알고리즘/자리수/주기 설정 가능. QR 코드 포함. 완전 클라이언트사이드.

100% 클라이언트 사이드 데이터가 브라우저 밖으로 나가지 않습니다 무료 · 회원가입 불필요

사용 방법

  1. Base32 시크릿을 입력하거나 랜덤을 클릭해 새 시크릿을 생성합니다.
  2. 필요에 따라 자릿수(6자리 또는 8자리), 주기(30초 또는 60초), 알고리즘(SHA-1/SHA-256/SHA-512)을 설정합니다.
  3. 현재 TOTP 코드가 실시간 카운트다운 바와 함께 표시됩니다.
  4. TOTP 인증 앱(Google Authenticator, Authy 등)으로 QR 코드를 스캔합니다.
  5. 프로그래밍 방식으로 인증 앱을 설정하려면 otpauth:// URI를 복사하세요.

알고리즘 참고사항

  • SHA-1은 기본값으로 대부분의 인증 앱과 플랫폼에서 지원됩니다.
  • SHA-256 / SHA-512는 더 강력한 HMAC를 제공하지만 일부 인증 앱에서 지원하지 않을 수 있습니다.
  • 코드가 일치하려면 서버와 이 도구에서 동일한 알고리즘과 주기를 사용해야 합니다.

FAQ

TOTP란 무엇인가요?

TOTP(Time-based One-Time Password)는 RFC 6238에서 정의한 알고리즘입니다. 공유 시크릿과 현재 시간으로 짧은 숫자 코드를 생성합니다. Google Authenticator, Authy 등 주요 인증 앱의 표준입니다.

시크릿이 서버로 전송되나요?

아닙니다. 모든 계산은 브라우저 내장 Web Crypto API(HMAC-SHA1/SHA256/SHA512)를 사용합니다. 어떤 데이터도 외부로 전송되지 않습니다.

시크릿은 어떤 Base32 형식을 사용하나요?

표준 RFC 4648 Base32(알파벳 A–Z와 2–7)입니다. 대부분의 인증 앱이 이 형식을 사용합니다. 기존 시크릿을 붙여넣거나 '랜덤'을 클릭해 20바이트(160비트) 새 시크릿을 생성할 수 있습니다.

이 도구로 2단계 인증을 설정할 수 있나요?

네 — Google Authenticator, Authy 또는 TOTP 호환 앱으로 QR 코드를 스캔하세요. 이 도구가 생성하는 코드는 앱의 코드와 일치합니다.

코드가 30초마다 바뀌는 이유는?

TOTP는 counter = floor(현재시간 / 주기)로 코드를 파생합니다. 기본 주기는 30초이며, 주기가 지나면 카운터가 변하여 새 코드가 생성됩니다.

관련 도구

해시 생성기 텍스트에서 MD5, SHA-1, SHA-256, SHA-384, SHA-512 해시 생성. JWT 디코더 JWT 헤더, 페이로드, 서명 디코딩 및 검사. 만료 상태 및 타임스탬프 클레임 하이라이트. 비밀번호 생성기 암호학적으로 안전한 비밀번호 생성. 길이와 문자 세트 커스터마이징, 엔트로피 측정기. HMAC 생성기 SHA-256, SHA-384, SHA-512로 HMAC 서명 생성. Hex/Base64 출력. 브라우저에서 완결.