🛝Toolio
Alle Tools Über Kontakt

🔐 TOTP / 2FA-Code-Generator -- Lokal, Privat, Kein Server

Dieser TOTP-Generator erstellt zeitbasierte Einmalkennworter (RFC 6238) vollstandig in deinem Browser. Fuge ein Base32-Geheimnis oder eine otpauth://-URI ein, und das Tool zeigt sofort einen lebendigen 6- oder 8-stelligen Code mit Countdown bis zur nachsten Aktualisierung. Kein Server, kein Konto, kein Upload. Dein Geheimnis verlasst dein Gerat nie.

Your secret key is computed entirely in your browser using WebCrypto. It is never sent to any server.

Über

Das Tool verwendet die in jeden modernen Browser eingebaute WebCrypto SubtleCrypto HMAC API, um TOTP-Codes gemas RFC 6238 zu berechnen. Unterstutzte Optionen: 6- oder 8-stellige Codes, Zeitraume von 15, 30 oder 60 Sekunden sowie die Algorithmen SHA-1, SHA-256 und SHA-512. Auch otpauth://-URIs -- das Format in 2FA-QR-Codes -- werden akzeptiert; Geheimnis, Stellen, Zeitraum und Algorithmus werden automatisch geparst. Da alle Operationen im Browser per WebCrypto ablaufen, wird dein Geheimnis nie an einen Server ubertragen und nie in localStorage gespeichert. Keine Registrierung, keine Tracking-Cookies, keine netzwerkbezogenen Aufrufe fur dein Geheimnis.

Verwendung

  1. Fuge deinen Base32-Geheimschluessel (Buchstaben A-Z und Ziffern 2-7) in das Eingabefeld ein. Du kannst auch eine vollstandige otpauth://-URI aus einem QR-Code-Scanner einfugen.
  2. Wenn du eine otpauth://-URI eingefugt hast, fullt das Tool automatisch Stellen, Zeitraum und Algorithmus aus der URI aus und zeigt nur den Geheimschluessel im Eingabefeld.
  3. Passe optional Stellen (6 oder 8), Zeitraum (15, 30 oder 60 Sekunden) und Algorithmus (SHA-1, SHA-256, SHA-512) an die Einstellungen deiner Authenticator-App an. Die meisten Apps nutzen 6 Stellen, 30 Sekunden, SHA-1.
  4. Dein Live-TOTP-Code erscheint sofort in grosen Ziffern. Der Countdown-Ring zeigt, wie viele Sekunden verbleiben, bis der Code aktualisiert wird. Der Ring wechselt auf Rot, wenn 5 oder weniger Sekunden ubrig sind.
  5. Klicke auf "Code kopieren", um den aktuellen Code in die Zwischenablage zu kopieren und ihn in das Anmeldeformular einzufugen. Der Code wird an jeder Periodengrenze automatisch aktualisiert -- kein weiterer Klick notig.

Häufige Fragen

Wird mein Geheimschluessel an einen Server gesendet?
Nein. Alles wird lokal mit der WebCrypto API deines Browsers berechnet. Dein Geheimnis verlasst dein Gerat nie und wird nirgendwo gespeichert -- nicht in localStorage, nicht in Cookies, nicht auf einem Server.
Was ist ein Base32-Geheimnis und wo finde ich es?
Wenn du 2FA in einer App oder Website aktivierst, wird ein QR-Code und normalerweise ein Text-Backup-Code im Base32-Format -- Grosabuchstaben A-Z und Ziffern 2-7 -- angezeigt. Diese Zeichenkette ist dein Geheimschluessel. Bewahre ihn an einem sicheren Ort auf und fuege ihn hier ein, um Codes zu generieren.
Kann ich direkt eine otpauth://-URI einfugen?
Ja. Fuge die vollstandige otpauth://-URI ein, und das Tool extrahiert automatisch Geheimnis, Stellenanzahl, Zeitraum und Algorithmus. Das URI-Format ist das, was 2FA-QR-Codes intern kodieren. Falls dein QR-Scanner die rohe URI anzeigen kann, kannst du sie direkt hier einfugen.
Speichert das Tool meinen Geheimschluessel irgendwo?
Nein. Das Geheimnis wird nur im Arbeitsspeicher gehalten, solange die Seite geoffnet ist. Es wird nicht in localStorage, Cookies oder einer Datenbank gespeichert. Wenn du die Seite schliebst oder neu ladst, ist das Geheimnis weg. Nur deine Optionseinstellungen (Stellen, Zeitraum, Algorithmus) werden der Einfachheit halber gespeichert.
Ist es kompatibel mit Google Authenticator, Authy und Microsoft Authenticator?
Ja. Alle Standard-TOTP-Authenticator-Apps verwenden standardmabig denselben RFC 6238-Algorithmus mit SHA-1, 6 Stellen und einem 30-Sekunden-Zeitraum. Dieses Tool entspricht diesen Standardwerten. Fur Apps mit nicht standardmabigen Einstellungen passe die Optionen fur Stellen, Zeitraum oder Algorithmus entsprechend an.