TOTP 코드 생성기

TOTP 코드 생성기란?

TOTP 코드 생성기는 base32 공유 비밀키를 Google Authenticator, Authy, Microsoft Authenticator 같은 인증 앱이 만드는 것과 동일한 시간 기반 일회용 비밀번호(TOTP)로 바꿔 주는 무료 온라인 도구입니다. 개발자와 QA 엔지니어는 2단계 인증 흐름을 테스트하거나, otpauth:// URI의 키가 손에 있을 때 접근을 복구하거나, QR 코드를 스캔하지 않고 2FA 설정이 제대로 동작하는지 확인하는 데 사용합니다. RFC 4226 HOTP 위에 RFC 6238을 구현해 시간 카운터의 HMAC-SHA1을 계산하고 동적 절단을 적용해 주기마다 바뀌는 6자리 또는 8자리 코드를 만듭니다. 코드와 남은 시간 카운트다운은 매초 실시간으로 갱신되며, 버튼 한 번으로 새 테스트 계정용 암호학적 무작위 base32 비밀키를 발급합니다.

TOTP 코드 생성기 사용법

1. 「비밀키」 필드에 base32 비밀키를 붙여 넣거나, 「비밀키 생성」을 눌러 새 무작위 비밀키를 만드세요. 공백과 하이픈은 무시됩니다.
2. 서비스가 요구하는 자릿수에 맞춰 6자리 또는 8자리를 고르세요.
3. 「주기」를 초 단위로 설정하세요(30이 거의 모든 인증 앱이 쓰는 표준값입니다).
4. 「코드」 필드에서 현재 코드를 읽으세요. 코드는 스스로 갱신되고, 카운트다운이 얼마나 유효한지 보여 줍니다.
5. 카운트다운이 0에 닿기 전에 복사 버튼으로 코드를 복사하거나, 다음 코드가 들어오기를 기다리세요.

예시

자주 묻는 질문

제 비밀키가 어딘가로 업로드되나요?

아니요. base32 비밀키는 브라우저 안에 머뭅니다. 코드는 Web Crypto API(HMAC-SHA1)로 로컬에서 계산되며, 어떤 것도 서버로 전송되거나 저장되지 않으므로 도구는 오프라인에서 작동하고 비밀키는 페이지를 떠나지 않습니다.

왜 제 코드가 인증 앱과 일치하지 않나요?

TOTP는 현재 시간과 정확한 비밀키·자릿수·주기에 의존합니다. 자릿수(6 또는 8)와 주기(보통 30초)가 서비스와 같은지, 비밀키를 빠짐없이 붙여 넣었는지, 기기 시계가 정확한지 확인하세요. 시계 오차가 크면 코드가 어긋납니다.

비밀키는 어떤 형식이어야 하나요?

문자 A-Z와 숫자 2-7을 쓰는 base32 문자열로, otpauth:// 설정 URI나 QR 코드 아래에 표시되는 인코딩과 같습니다. 공백·하이픈·소문자·끝의 = 패딩은 허용되며, 그 외 문자는 잘못된 것으로 표시됩니다.

어떤 알고리즘과 표준을 사용하나요?

HMAC-SHA1을 사용해 RFC 4226 HOTP 위에 RFC 6238 TOTP를 구현합니다. 거의 모든 인증 앱이 쓰는 기본값입니다. 현재 SHA-256이나 SHA-512 변형은 제공하지 않습니다.

비밀키를 붙여 넣는 대신 여기서 생성할 수 있나요?

네. 「비밀키 생성」은 crypto.getRandomValues로 암호학적 무작위 20바이트 키를 만들어 base32로 인코딩하므로, 보호하려는 앱에 바로 등록할 수 있습니다.