Bahasa
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)
Generator TOTP

Generator TOTP

Buat kode sekali pakai berbasis waktu untuk autentikasi dua faktor dari kunci Base32. Mendukung SHA-1, SHA-256, SHA-512 dengan impor QR dan kelola banyak akun.

Generator TOTP untuk Kode 2FA

Generator TOTP ini mengubah kunci rahasia Base32 menjadi kode sekali pakai berbasis waktu yang sama persis dengan yang dihasilkan aplikasi authenticator Anda, membuat kode 2FA baru setiap 30 atau 60 detik. Alat ini dibuat untuk developer, penguji, dan siapa pun yang butuh kode TOTP dari sebuah kunci rahasia tanpa harus membuka ponsel.

TOTP (Time-based One-Time Password, yang didefinisikan dalam RFC 6238) adalah standar di balik Google Authenticator, Authy, dan Microsoft Authenticator. Tempel kunci rahasia atau URL otpauth://, unggah gambar QR authenticator, dan simpan banyak akun untuk membuat kode dengan satu klik.

Privat sejak awal: setiap kode dihitung di browser Anda dengan Web Crypto API. Kunci rahasia Anda tak pernah dikirim ke server, dan akun yang disimpan hanya tersimpan di penyimpanan lokal browser Anda.

Cara Membuat Kode TOTP

1

Masukkan kunci rahasia

Ketik atau tempel kunci rahasia Base32 (misalnya JBSWY3DPEHPK3PXP) ke kolom Kunci Rahasia. Kode dibuat otomatis — spasi, tanda hubung, dan padding = dihapus untuk Anda.

2

Atau impor URL atau QR

Tempel URL otpauth://totp/... lengkap untuk mengisi semua pengaturan otomatis, atau klik Unggah Kode QR untuk membaca gambar QR authenticator. Penerbit, akun, algoritma, digit, dan periode dibaca otomatis.

3

Sesuaikan pengaturan

Atur Algoritma (SHA-1, SHA-256, atau SHA-512), Jumlah Digit (6 atau 8), dan Periode (30 atau 60 detik) agar cocok dengan layanan yang Anda pasangkan.

4

Salin dan simpan

Gunakan Salin kode untuk menyalin kode saat ini ke clipboard sebelum penghitung habis. Klik Simpan untuk menyimpan akun secara lokal dan memuat kodenya dengan satu klik di lain waktu.

Fitur

Tiga Algoritma Hash

Buat kode dengan SHA-1 (bawaan dan paling kompatibel), SHA-256, atau SHA-512 agar cocok dengan layanan apa pun.

Jumlah Digit & Periode yang Bisa Diatur

Beralih antara kode 6 atau 8 digit dan periode 30 atau 60 detik agar sesuai dengan cara layanan disiapkan.

Penghitung Mundur Langsung

Bilah kemajuan melacak sisa waktu, berubah kuning saat tersisa 33% dan merah di 5 detik terakhir.

Pratinjau Kode Berikutnya

Kode mendatang selalu ditampilkan di bawah kode saat ini, sehingga kode yang hampir kedaluwarsa tak pernah membuat Anda gugup.

Pembacaan URL otpauth://

Tempel URL otpauth:// standar untuk mengambil kunci rahasia, penerbit, akun, algoritma, digit, dan periode dalam satu langkah.

Impor & Ekspor QR

Baca gambar QR TOTP untuk memuat kunci rahasia, atau buat kode QR yang bisa dipindai untuk memindahkannya ke authenticator ponsel.

Kelola Banyak Akun

Simpan beberapa akun di browser Anda dan klik salah satunya untuk langsung memuat kunci rahasianya dan membuat kode.

Ganti Nama Langsung

Ganti nama akun tersimpan dengan ikon pena atau dengan klik dua kali namanya — tanpa perlu layar pengeditan terpisah.

Sembunyikan/Tampilkan Kunci Rahasia

Sembunyikan atau tampilkan kunci rahasia dengan satu klik, plus salin kode aktif ke clipboard kapan pun Anda butuhkan.

Sepenuhnya di Sisi Klien

Semua pembuatan kode berjalan secara lokal dengan Web Crypto API. Kunci rahasia tak pernah diunggah dan akun tersimpan tetap di perangkat ini.

Pertanyaan yang Sering Diajukan

Apa itu TOTP?

TOTP adalah singkatan dari Time-based One-Time Password (kata sandi sekali pakai berbasis waktu). TOTP menggabungkan kunci rahasia bersama dengan waktu saat ini melalui hash HMAC untuk menghasilkan kode pendek yang berubah setiap 30 atau 60 detik. Karena server dan perangkat Anda berbagi kunci rahasia dan jam yang sama, keduanya menghasilkan kode yang cocok secara mandiri — tanpa perlu panggilan jaringan. Standar ini didefinisikan dalam RFC 6238.

Bagaimana cara membuat kode TOTP dari kunci rahasia?

Tempel kunci rahasia Base32 Anda ke kolom Kunci Rahasia dan kode langsung muncul. Jika pengaturan Anda berbeda dari bawaan, sesuaikan algoritma, jumlah digit, dan periode agar cocok dengan layanan. Anda juga bisa menempel URL otpauth:// atau mengunggah gambar QR untuk mengisi semuanya secara otomatis.

Apa itu kunci rahasia TOTP dan formatnya harus seperti apa?

Kunci rahasia adalah nilai bersama yang diberikan layanan kepada Anda saat mengaktifkan 2FA. Formatnya harus dalam pengkodean Base32 — huruf A–Z dan angka 2–7. Alat ini otomatis menghapus spasi dan padding =. Jika Anda hanya punya kode QR atau tautan otpauth://, impor itu saja dan kunci rahasianya diekstrak untuk Anda.

Berapa lama kode TOTP berlaku?

Secara bawaan setiap kode berlaku selama 30 detik, dan beberapa layanan memakai periode 60 detik. Penghitung mundur menunjukkan dengan tepat sisa waktunya, berubah kuning saat tersisa 33% dan merah di 5 detik terakhir. Kode berikutnya ditampilkan di bawah, jadi Anda bisa menunggu alih-alih berpacu dengan waktu.

Algoritma mana yang sebaiknya saya pilih?

SHA-1 adalah pilihan bawaan dan paling banyak didukung — sebagian besar layanan (Google, GitHub, AWS) memakai SHA-1 dengan 6 digit dan periode 30 detik. Beralih ke SHA-256 atau SHA-512 hanya jika layanan yang Anda pasangkan secara khusus mewajibkannya. Mengimpor URL otpauth:// akan menetapkan algoritma yang tepat untuk Anda.

Mengapa kode saya tidak cocok dengan yang diharapkan layanan?

TOTP bergantung pada waktu yang akurat, jadi jika jam perangkat Anda meleset lebih dari beberapa detik kode tidak akan cocok — pastikan waktu sistem Anda tersinkron. Pastikan juga algoritma, jumlah digit, dan periode cocok dengan yang dipakai layanan. Ketidakcocokan pada salah satunya menghasilkan kode yang tampak valid namun salah.

Apakah generator TOTP online aman digunakan?

Di sini, seluruh komputasi terjadi sepenuhnya di browser Anda dengan Web Crypto API — kunci rahasia Anda tak pernah dikirim ke server mana pun, dan akun tersimpan hanya disimpan di penyimpanan lokal browser ini. Meski begitu, perlakukan kunci rahasia seperti kata sandi: untuk 2FA sehari-hari, aplikasi authenticator ponsel khusus tetap disarankan, karena alat ini paling cocok untuk pengembangan, pengujian, atau pembuat kode cadangan.

Apa perbedaan antara TOTP dan HOTP?

TOTP berbasis waktu, menghasilkan kode yang berubah setiap 30 atau 60 detik. HOTP berbasis penghitung, dengan nilai yang bertambah setiap kali dipakai. TOTP lebih umum karena kodenya kedaluwarsa otomatis, yang mengurangi risiko serangan replay. Alat ini hanya mendukung TOTP.

Apakah akun tersimpan saya dicadangkan?

Akun tersimpan berada di penyimpanan lokal browser Anda. Akun ini bertahan antar sesi tetapi tidak disinkronkan ke cloud mana pun, sehingga menghapus data browser akan menghilangkannya. Gunakan Tampilkan Kode QR untuk mengekspor kunci rahasia penting sebagai gambar QR yang bisa dipindai dan Anda simpan sebagai cadangan.

Kunci Rahasia

Masukkan kunci rahasia untuk membuat kode TOTP

— — —
30s
Berikutnya
Kode QR

Pindai dengan aplikasi authenticator Anda

Akun Tersimpan

Belum ada akun tersimpan

Siap
| |
Masukkan kunci rahasia Base32 atau tempel URL otpauth:// untuk membuat kode seketika
Gunakan Unggah Kode QR untuk mengimpor kunci rahasia dari gambar QR authenticator
Klik Simpan untuk menyimpan akun secara lokal, lalu muat kode akun mana pun dengan satu klik
Klik dua kali nama akun atau klik ikon pena untuk menggantinya
Bilah penghitung berubah kuning pada 33% dan merah di 5 detik terakhir
Klik Tampilkan Kode QR untuk mengekspor kode yang bisa dipindai ke authenticator ponsel
Semua pembuatan kode berjalan di browser Anda dengan Web Crypto API — kunci rahasia tak pernah meninggalkan perangkat Anda
Ingin belajar lebih banyak? Baca dokumentasi →
1/8
Mulai ketik untuk mencari...
Mencari...
Tidak ada hasil yang ditemukan
Coba gunakan kata kunci yang berbeda