Ngôn ngữ
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)

Tạo mã xác thực 2FA dùng một lần theo thời gian từ khóa bí mật Base32. Hỗ trợ SHA-1, SHA-256, SHA-512, nhập từ mã QR và quản lý nhiều tài khoản.

Tạo Mã TOTP cho Xác Thực 2FA

Công cụ tạo mã TOTP này biến một khóa bí mật Base32 thành chính những mã xác thực dùng một lần theo thời gian mà ứng dụng xác thực của bạn tạo ra, sinh một mã 2FA mới sau mỗi 30 hoặc 60 giây. Công cụ được làm cho lập trình viên, người kiểm thử và bất kỳ ai cần một mã TOTP hợp lệ từ khóa bí mật mà không phải lấy điện thoại ra.

TOTP (Time-based One-Time Password, định nghĩa trong RFC 6238) là chuẩn đứng sau Google Authenticator, Authy và Microsoft Authenticator. Dán một khóa bí mật hoặc URL otpauth://, tải lên ảnh mã QR của ứng dụng xác thực, và lưu nhiều tài khoản để tạo mã chỉ với một lần nhấp.

Riêng tư ngay từ thiết kế: mọi mã đều được tính ngay trong trình duyệt của bạn bằng Web Crypto API. Khóa bí mật của bạn không bao giờ được gửi tới máy chủ, và các tài khoản đã lưu chỉ nằm trong bộ nhớ cục bộ của trình duyệt.

Cách Tạo Mã TOTP

1

Nhập khóa bí mật

Gõ hoặc dán một khóa bí mật Base32 (ví dụ JBSWY3DPEHPK3PXP) vào ô Khóa bí mật. Mã sẽ tự tạo — khoảng trắng, dấu gạch ngang và phần đệm = được tự động loại bỏ giúp bạn.

2

Hoặc nhập từ URL hay mã QR

Dán một URL otpauth://totp/... đầy đủ để tự điền mọi thiết lập, hoặc nhấp Tải lên mã QR để giải mã ảnh mã QR của ứng dụng xác thực. Nhà phát hành, tài khoản, thuật toán, số chữ số và chu kỳ đều được nhận diện tự động.

3

Khớp các thiết lập

Đặt Thuật toán (SHA-1, SHA-256 hoặc SHA-512), Số chữ số (6 hoặc 8) và Chu kỳ (30 hoặc 60 giây) cho khớp với dịch vụ bạn đang ghép cặp.

4

Sao chép và lưu

Dùng Sao chép mã để đưa mã hiện tại vào bộ nhớ tạm trước khi đồng hồ hết giờ. Nhấp Lưu để lưu tài khoản trên trình duyệt và nạp mã của nó chỉ một lần nhấp ở lần sau.

Tính Năng

Ba Thuật Toán Băm

Tạo mã bằng SHA-1 (mặc định và tương thích rộng nhất), SHA-256 hoặc SHA-512 để khớp với mọi dịch vụ.

Tùy Chỉnh Số Chữ Số & Chu Kỳ

Chuyển giữa mã 6 hoặc 8 chữ số và chu kỳ 30 hoặc 60 giây cho hợp với cách dịch vụ được thiết lập.

Đồng Hồ Đếm Ngược Trực Tiếp

Một thanh tiến trình theo dõi thời gian còn lại, chuyển vàng khi còn 33% và đỏ trong 5 giây cuối.

Xem Trước Mã Kế Tiếp

Mã sắp tới luôn hiện ngay dưới mã hiện tại, nên một mã sắp hết hạn sẽ không bao giờ làm bạn lỡ việc.

Đọc URL otpauth://

Dán một URL otpauth:// chuẩn để lấy khóa bí mật, nhà phát hành, tài khoản, thuật toán, số chữ số và chu kỳ chỉ trong một bước.

Nhập & Xuất Mã QR

Giải mã ảnh mã QR TOTP để nạp khóa bí mật, hoặc tạo một mã QR có thể quét để chuyển nó sang ứng dụng xác thực trên điện thoại.

Quản Lý Nhiều Tài Khoản

Lưu nhiều tài khoản trên trình duyệt và nhấp vào bất kỳ tài khoản nào để nạp khóa bí mật và tạo mã ngay lập tức.

Đổi Tên Tại Chỗ

Đổi tên một tài khoản đã lưu bằng biểu tượng bút hoặc bằng cách nhấp đúp vào tên — không cần màn hình chỉnh sửa riêng.

Bật/Tắt Hiển Thị Khóa Bí Mật

Ẩn hoặc hiện khóa bí mật chỉ một lần nhấp, đồng thời sao chép mã đang chạy vào bộ nhớ tạm bất cứ khi nào bạn cần.

Chỉ Chạy Phía Người Dùng

Mọi việc tạo mã đều chạy cục bộ bằng Web Crypto API. Khóa bí mật không bao giờ được tải lên và tài khoản đã lưu vẫn nằm trên thiết bị này.

Câu Hỏi Thường Gặp

TOTP là gì?

TOTP là viết tắt của Time-based One-Time Password (mật khẩu dùng một lần theo thời gian). Nó kết hợp một khóa bí mật chia sẻ với thời gian hiện tại qua một hàm băm HMAC để tạo ra một mã ngắn thay đổi sau mỗi 30 hoặc 60 giây. Vì máy chủ và thiết bị của bạn dùng chung khóa bí mật và đồng hồ, chúng tạo ra các mã trùng khớp một cách độc lập — không cần gọi mạng. Chuẩn này được định nghĩa trong RFC 6238.

Cách tạo mã TOTP từ khóa bí mật như thế nào?

Dán khóa bí mật Base32 của bạn vào ô Khóa bí mật và mã sẽ hiện ra ngay lập tức. Nếu thiết lập của bạn khác với mặc định, hãy điều chỉnh thuật toán, số chữ số và chu kỳ cho khớp với dịch vụ. Bạn cũng có thể dán một URL otpauth:// hoặc tải lên ảnh mã QR để tự điền mọi thứ.

Khóa bí mật TOTP là gì và phải ở định dạng nào?

Khóa bí mật là giá trị chia sẻ mà một dịch vụ cấp cho bạn khi bạn bật xác thực 2FA. Nó cần được mã hóa theo Base32 — chữ cái A–Z và chữ số 2–7. Công cụ này tự động loại bỏ khoảng trắng và phần đệm =. Nếu bạn chỉ có một mã QR hoặc một liên kết otpauth://, hãy nhập cái đó vào và khóa bí mật sẽ được trích xuất giúp bạn.

Mã TOTP có hiệu lực trong bao lâu?

Theo mặc định mỗi mã có hiệu lực trong 30 giây, và một số dịch vụ dùng chu kỳ 60 giây. Đồng hồ đếm ngược cho biết chính xác còn lại bao nhiêu thời gian, chuyển vàng khi còn 33% và đỏ trong 5 giây cuối. Mã kế tiếp được xem trước ở bên dưới, nên bạn có thể chờ thêm thay vì chạy đua với đồng hồ.

Tôi nên chọn thuật toán nào?

SHA-1 là lựa chọn mặc định và được hỗ trợ rộng rãi nhất — hầu hết dịch vụ (Google, GitHub, AWS) dùng SHA-1 với 6 chữ số và chu kỳ 30 giây. Chỉ chuyển sang SHA-256 hoặc SHA-512 nếu dịch vụ bạn đang ghép cặp yêu cầu cụ thể. Nhập một URL otpauth:// sẽ tự đặt đúng thuật toán cho bạn.

Vì sao mã của tôi không khớp với mã dịch vụ mong đợi?

TOTP phụ thuộc vào thời gian chính xác, nên nếu đồng hồ thiết bị của bạn lệch quá vài giây thì các mã sẽ không trùng nhau — hãy chắc chắn rằng thời gian hệ thống được đồng bộ. Cũng cần xác nhận thuật toán, số chữ số và chu kỳ khớp với những gì dịch vụ sử dụng. Sai lệch ở bất kỳ yếu tố nào đều tạo ra một mã trông hợp lệ nhưng sai.

Dùng công cụ tạo mã TOTP online có an toàn không?

Ở đây, toàn bộ việc tính toán diễn ra hoàn toàn trong trình duyệt của bạn bằng Web Crypto API — khóa bí mật của bạn không bao giờ được truyền tới bất kỳ máy chủ nào, và các tài khoản đã lưu chỉ được lưu trong bộ nhớ cục bộ của trình duyệt này. Dù vậy, hãy đối xử với mọi khóa bí mật như một mật khẩu: với xác thực 2FA hằng ngày vẫn nên dùng một ứng dụng xác thực chuyên dụng trên điện thoại, vì công cụ này phù hợp nhất cho phát triển, kiểm thử, hoặc tạo mã dự phòng.

TOTP và HOTP khác nhau thế nào?

TOTP dựa trên thời gian, tạo ra các mã thay đổi sau mỗi 30 hoặc 60 giây. HOTP dựa trên bộ đếm, với một giá trị tăng lên sau mỗi lần dùng. TOTP phổ biến hơn vì mã của nó tự động hết hạn, giúp giảm nguy cơ tấn công phát lại. Công cụ này chỉ hỗ trợ TOTP.

Các tài khoản đã lưu của tôi có được sao lưu không?

Các tài khoản đã lưu nằm trong bộ nhớ cục bộ của trình duyệt. Chúng vẫn được giữ giữa các phiên nhưng không được đồng bộ lên đám mây nào, nên xóa dữ liệu trình duyệt sẽ xóa chúng đi. Hãy dùng Hiện mã QR để xuất một khóa bí mật quan trọng thành ảnh mã QR có thể quét để bạn giữ làm bản sao lưu.

Khóa bí mật

Nhập khóa bí mật để tạo mã TOTP

— — —
30s
Mã kế tiếp
Mã QR

Quét bằng ứng dụng xác thực của bạn

Tài khoản đã lưu

Chưa có tài khoản đã lưu

Sẵn sàng
| |
Nhập khóa bí mật Base32 hoặc dán URL otpauth:// để tạo mã tức thì
Dùng Tải lên mã QR để nhập khóa bí mật từ ảnh mã QR của ứng dụng xác thực
Nhấp Lưu để lưu tài khoản trên trình duyệt, rồi nạp mã của bất kỳ tài khoản nào chỉ một lần nhấp
Nhấp đúp vào tên tài khoản hoặc nhấp biểu tượng bút để đổi tên
Thanh thời gian chuyển vàng khi còn 33% và đỏ trong 5 giây cuối
Nhấp Hiện mã QR để xuất một mã có thể quét cho ứng dụng xác thực trên điện thoại
Toàn bộ việc tạo mã chạy trong trình duyệt bằng Web Crypto API — khóa bí mật của bạn không bao giờ rời khỏi thiết bị
Muốn biết thêm? Đọc tài liệu →
1/8
Bắt đầu gõ để tìm kiếm...
Đang tìm kiếm...
Không tìm thấy kết quả
Hãy thử tìm với từ khóa khác