2FA/TOTP ジェネレーター
シークレットキーからTOTPコードを生成
セキュリティとプライバシー
すべてのコードはブラウザのWeb Crypto APIを使用してローカルで生成されます。バックエンドは関与しません
シークレットキーはサーバーに送信されません。このページにはトラッキングやアナリティクスコードは含まれていません
シークレットやコードは保存・記録されません。ページを閉じるとすべてのデータがメモリから解放されます
標準TOTPアルゴリズム(RFC 6238)を使用し、Google Authenticator等のアプリと完全互換です
TOTP/2FAジェネレーターについて
よくある質問
TOTPと二要素認証(2FA)とは何ですか?▼
TOTP(時間ベースのワンタイムパスワード)は二要素認証の一形態です。共有シークレットと現在時刻に基づいて短期間有効な数字コードを生成し、アカウントログインに追加のセキュリティを提供します。
このオンラインツールは安全ですか?▼
はい。このツールはブラウザ内蔵のWeb Crypto APIを使用してすべての計算をローカルで実行します。シークレットキーはデバイスから離れることはありません。ネットワークリクエスト、サーバー処理、データ保存は一切ありません。
シークレットキーはサーバーにアップロードされますか?▼
絶対にされません。これは純粋な静的フロントエンドページであり、すべての計算はブラウザ内で行われます。インターネット接続を切断して確認することもできます。
生成されたコードの有効期間は?▼
各コードの有効期間は30秒(標準TOTPペリオド)です。ページ上のカウントダウンバーが残り時間を表示し、期間が終了すると新しいコードが自動生成されます。
どのプラットフォームやアプリに対応していますか?▼
標準TOTPプロトコルを使用するすべてのプラットフォームに対応しています。Google、GitHub、Microsoft、AWS、Cloudflare、Discord、Twitter/Xなど。Base32形式のシークレットキーを提供するサービスであれば動作します。
生成されたコードが認証アプリと一致しないのはなぜですか?▼
デバイスのシステム時計が正確であることを確認してください。TOTPは正確な時刻同期に依存しており、数秒のずれでもコードが一致しなくなる可能性があります。自動時刻同期が有効になっているか確認してください。