Одноразовые коды по RFC 6238. Совместим с Google Authenticator, Authy, Microsoft Authenticator. Вычисление в браузере — ключ не отправляется на сервер.
TOTP (Time-based One-Time Password) — стандарт RFC 6238, который лежит в основе двухфакторной аутентификации во всех современных сервисах. Инструмент вычисляет 6-значный код прямо в браузере через Web Crypto API (HMAC-SHA1) — секретный ключ никуда не передаётся. Подходит для тестирования конфигурации 2FA, восстановления доступа к аккаунту или разработки систем авторизации.
TOTP берёт текущее Unix-время, делит на 30 (шаг времени) и использует результат как счётчик. Затем вычисляет HMAC-SHA1 от этого счётчика с вашим секретным ключом, берёт 4 байта по динамическому смещению и делает из них 6-значный код. Именно поэтому код меняется каждые 30 секунд на всех устройствах одновременно.
Для тестовых и демо-ключей — да. Для реальных рабочих аккаунтов не рекомендуется вводить секретный ключ на любых сторонних ресурсах. Все вычисления выполняются локально в браузере через Web Crypto API, ключ не логируется и не передаётся на сервер.
Убедитесь, что системные часы точны — TOTP критичен к синхронизации времени (допуск ±30 с). Проверьте, что ключ введён полностью и без пробелов. Некоторые сервисы используют нестандартный шаг (не 30 с) или длину кода (8 цифр) — в таком случае стандартный TOTP не подойдёт.