Generator TOTP untuk Kode 2FA
Generator TOTP ini mengubah kunci rahasia Base32 menjadi kode sekali pakai berbasis waktu yang sama persis dengan yang dihasilkan aplikasi authenticator Anda, membuat kode 2FA baru setiap 30 atau 60 detik. Alat ini dibuat untuk developer, penguji, dan siapa pun yang butuh kode TOTP dari sebuah kunci rahasia tanpa harus membuka ponsel.
TOTP (Time-based One-Time Password, yang didefinisikan dalam RFC 6238) adalah standar di balik Google Authenticator, Authy, dan Microsoft Authenticator. Tempel kunci rahasia atau URL otpauth://, unggah gambar QR authenticator, dan simpan banyak akun untuk membuat kode dengan satu klik.
Cara Membuat Kode TOTP
Masukkan kunci rahasia
Ketik atau tempel kunci rahasia Base32 (misalnya JBSWY3DPEHPK3PXP) ke kolom Kunci Rahasia. Kode dibuat otomatis — spasi, tanda hubung, dan padding = dihapus untuk Anda.
Atau impor URL atau QR
Tempel URL otpauth://totp/... lengkap untuk mengisi semua pengaturan otomatis, atau klik Unggah Kode QR untuk membaca gambar QR authenticator. Penerbit, akun, algoritma, digit, dan periode dibaca otomatis.
Sesuaikan pengaturan
Atur Algoritma (SHA-1, SHA-256, atau SHA-512), Jumlah Digit (6 atau 8), dan Periode (30 atau 60 detik) agar cocok dengan layanan yang Anda pasangkan.
Salin dan simpan
Gunakan Salin kode untuk menyalin kode saat ini ke clipboard sebelum penghitung habis. Klik Simpan untuk menyimpan akun secara lokal dan memuat kodenya dengan satu klik di lain waktu.
Fitur
Tiga Algoritma Hash
Buat kode dengan SHA-1 (bawaan dan paling kompatibel), SHA-256, atau SHA-512 agar cocok dengan layanan apa pun.
Jumlah Digit & Periode yang Bisa Diatur
Beralih antara kode 6 atau 8 digit dan periode 30 atau 60 detik agar sesuai dengan cara layanan disiapkan.
Penghitung Mundur Langsung
Bilah kemajuan melacak sisa waktu, berubah kuning saat tersisa 33% dan merah di 5 detik terakhir.
Pratinjau Kode Berikutnya
Kode mendatang selalu ditampilkan di bawah kode saat ini, sehingga kode yang hampir kedaluwarsa tak pernah membuat Anda gugup.
Pembacaan URL otpauth://
Tempel URL otpauth:// standar untuk mengambil kunci rahasia, penerbit, akun, algoritma, digit, dan periode dalam satu langkah.
Impor & Ekspor QR
Baca gambar QR TOTP untuk memuat kunci rahasia, atau buat kode QR yang bisa dipindai untuk memindahkannya ke authenticator ponsel.
Kelola Banyak Akun
Simpan beberapa akun di browser Anda dan klik salah satunya untuk langsung memuat kunci rahasianya dan membuat kode.
Ganti Nama Langsung
Ganti nama akun tersimpan dengan ikon pena atau dengan klik dua kali namanya — tanpa perlu layar pengeditan terpisah.
Sembunyikan/Tampilkan Kunci Rahasia
Sembunyikan atau tampilkan kunci rahasia dengan satu klik, plus salin kode aktif ke clipboard kapan pun Anda butuhkan.
Sepenuhnya di Sisi Klien
Semua pembuatan kode berjalan secara lokal dengan Web Crypto API. Kunci rahasia tak pernah diunggah dan akun tersimpan tetap di perangkat ini.
Pertanyaan yang Sering Diajukan
Apa itu TOTP?
TOTP adalah singkatan dari Time-based One-Time Password (kata sandi sekali pakai berbasis waktu). TOTP menggabungkan kunci rahasia bersama dengan waktu saat ini melalui hash HMAC untuk menghasilkan kode pendek yang berubah setiap 30 atau 60 detik. Karena server dan perangkat Anda berbagi kunci rahasia dan jam yang sama, keduanya menghasilkan kode yang cocok secara mandiri — tanpa perlu panggilan jaringan. Standar ini didefinisikan dalam RFC 6238.
Bagaimana cara membuat kode TOTP dari kunci rahasia?
Tempel kunci rahasia Base32 Anda ke kolom Kunci Rahasia dan kode langsung muncul. Jika pengaturan Anda berbeda dari bawaan, sesuaikan algoritma, jumlah digit, dan periode agar cocok dengan layanan. Anda juga bisa menempel URL otpauth:// atau mengunggah gambar QR untuk mengisi semuanya secara otomatis.
Apa itu kunci rahasia TOTP dan formatnya harus seperti apa?
Kunci rahasia adalah nilai bersama yang diberikan layanan kepada Anda saat mengaktifkan 2FA. Formatnya harus dalam pengkodean Base32 — huruf A–Z dan angka 2–7. Alat ini otomatis menghapus spasi dan padding =. Jika Anda hanya punya kode QR atau tautan otpauth://, impor itu saja dan kunci rahasianya diekstrak untuk Anda.
Berapa lama kode TOTP berlaku?
Secara bawaan setiap kode berlaku selama 30 detik, dan beberapa layanan memakai periode 60 detik. Penghitung mundur menunjukkan dengan tepat sisa waktunya, berubah kuning saat tersisa 33% dan merah di 5 detik terakhir. Kode berikutnya ditampilkan di bawah, jadi Anda bisa menunggu alih-alih berpacu dengan waktu.
Algoritma mana yang sebaiknya saya pilih?
SHA-1 adalah pilihan bawaan dan paling banyak didukung — sebagian besar layanan (Google, GitHub, AWS) memakai SHA-1 dengan 6 digit dan periode 30 detik. Beralih ke SHA-256 atau SHA-512 hanya jika layanan yang Anda pasangkan secara khusus mewajibkannya. Mengimpor URL otpauth:// akan menetapkan algoritma yang tepat untuk Anda.
Mengapa kode saya tidak cocok dengan yang diharapkan layanan?
TOTP bergantung pada waktu yang akurat, jadi jika jam perangkat Anda meleset lebih dari beberapa detik kode tidak akan cocok — pastikan waktu sistem Anda tersinkron. Pastikan juga algoritma, jumlah digit, dan periode cocok dengan yang dipakai layanan. Ketidakcocokan pada salah satunya menghasilkan kode yang tampak valid namun salah.
Apakah generator TOTP online aman digunakan?
Di sini, seluruh komputasi terjadi sepenuhnya di browser Anda dengan Web Crypto API — kunci rahasia Anda tak pernah dikirim ke server mana pun, dan akun tersimpan hanya disimpan di penyimpanan lokal browser ini. Meski begitu, perlakukan kunci rahasia seperti kata sandi: untuk 2FA sehari-hari, aplikasi authenticator ponsel khusus tetap disarankan, karena alat ini paling cocok untuk pengembangan, pengujian, atau pembuat kode cadangan.
Apa perbedaan antara TOTP dan HOTP?
TOTP berbasis waktu, menghasilkan kode yang berubah setiap 30 atau 60 detik. HOTP berbasis penghitung, dengan nilai yang bertambah setiap kali dipakai. TOTP lebih umum karena kodenya kedaluwarsa otomatis, yang mengurangi risiko serangan replay. Alat ini hanya mendukung TOTP.
Apakah akun tersimpan saya dicadangkan?
Akun tersimpan berada di penyimpanan lokal browser Anda. Akun ini bertahan antar sesi tetapi tidak disinkronkan ke cloud mana pun, sehingga menghapus data browser akan menghilangkannya. Gunakan Tampilkan Kode QR untuk mengekspor kunci rahasia penting sebagai gambar QR yang bisa dipindai dan Anda simpan sebagai cadangan.
Belum ada komentar. Jadilah yang pertama berkomentar!