🛝툴리오
모든 툴 소개 문의

🔐 TOTP / 2FA 코드 생성기 -- 로컬 처리, 완전 프라이버시, 서버 없음

이 TOTP 생성기는 RFC 6238 표준에 따라 시간 기반 일회용 비밀번호를 완전히 브라우저 안에서 만들어 냅니다. Base32 시크릿 키 또는 otpauth:// URI를 붙여넣으면 라이브 6자리(또는 8자리) 코드와 다음 갱신까지의 카운트다운이 즉시 표시됩니다. 서버 전송 없이 기기 안에서만 처리됩니다.

Your secret key is computed entirely in your browser using WebCrypto. It is never sent to any server.

소개

이 도구는 모든 최신 브라우저에 내장된 WebCrypto SubtleCrypto HMAC API를 사용하여 RFC 6238 표준의 TOTP 코드를 계산합니다. 6자리·8자리 코드, 15·30·60초 주기, SHA-1·SHA-256·SHA-512 알고리즘을 지원합니다. 2FA QR 코드에 담긴 otpauth:// URI도 붙여넣으면 시크릿·자릿수·주기·알고리즘을 자동으로 파싱합니다. 모든 연산이 브라우저 내 WebCrypto에서 처리되므로 시크릿 키는 서버로 전송되거나 localStorage에 저장되지 않습니다. 회원가입 불필요, 추적 쿠키 없음, 첫 로드 후 오프라인에서도 완전히 사용 가능합니다.

사용 방법

  1. 입력 필드에 Base32 시크릿 키(A-Z 문자와 2-7 숫자)를 붙여넣으세요. QR 코드 스캐너에서 복사한 otpauth:// URI 전체를 붙여넣어도 됩니다.
  2. otpauth:// URI를 붙여넣으면 자릿수, 주기, 알고리즘이 자동으로 채워지고 입력 필드에는 시크릿 키만 표시됩니다.
  3. 필요하다면 자릿수(6 또는 8), 주기(15·30·60초), 알고리즘(SHA-1·SHA-256·SHA-512)을 인증 앱 설정에 맞게 조정하세요. 대부분의 앱은 6자리·30초·SHA-1을 사용합니다.
  4. TOTP 코드가 큰 숫자로 즉시 표시됩니다. 카운트다운 링은 코드가 갱신되기까지 남은 초를 보여주며, 5초 이하로 남으면 빨간색으로 바뀝니다.
  5. "코드 복사"를 클릭하면 현재 코드가 클립보드에 복사됩니다. 로그인 양식에 붙여넣어 사용하세요. 코드는 각 주기가 끝날 때 자동으로 갱신됩니다.

자주 묻는 질문

시크릿 키가 서버로 전송되나요?
아니요. 모든 계산은 브라우저에 내장된 WebCrypto API를 사용해 로컬에서만 이루어집니다. 시크릿은 기기 밖으로 나가지 않으며, localStorage·쿠키·서버 어디에도 저장되지 않습니다.
Base32 시크릿이란 무엇이고 어디서 찾나요?
앱이나 웹사이트에서 2FA를 활성화할 때 QR 코드와 함께 보통 텍스트 백업 코드(대문자 A-Z와 숫자 2-7로 구성된 Base32 형식)를 보여줍니다. 그 텍스트 문자열이 시크릿 키입니다. 안전한 곳에 보관하고 여기에 붙여넣어 코드를 생성하세요.
otpauth:// URI를 바로 붙여넣을 수 있나요?
네. otpauth:// URI 전체를 붙여넣으면 시크릿·자릿수·주기·알고리즘이 자동으로 추출됩니다. URI 형식은 2FA QR 코드가 내부적으로 인코딩하는 포맷이므로, QR 스캐너가 원본 URI를 보여줄 수 있다면 바로 여기에 붙여넣을 수 있습니다.
시크릿 키가 어딘가에 저장되나요?
아니요. 시크릿은 페이지가 열려 있는 동안만 메모리에 보관됩니다. localStorage·쿠키·데이터베이스에 기록되지 않습니다. 페이지를 닫거나 새로고침하면 시크릿은 사라집니다. 편의를 위해 자릿수·주기·알고리즘 옵션 설정만 저장됩니다.
Google Authenticator, Authy, Microsoft Authenticator와 호환되나요?
네. 모든 표준 TOTP 인증 앱은 기본적으로 SHA-1·6자리·30초 주기의 RFC 6238 알고리즘을 사용합니다. 이 도구도 동일한 기본값을 사용합니다. 비표준 설정을 사용하는 앱의 경우 자릿수·주기·알고리즘 옵션을 맞게 조정하면 됩니다.