セキュリティツール/TOTP生成器
TOTP生成器
二要素認証のための時間ベースワンタイムパスワード(TOTP)コードの生成と検証
シークレットキー設定
現在のTOTPコード
--- ---
残り30秒
コードを確認
TOTP生成器ガイド
二要素認証のための時間ベースワンタイムパスワードの使用方法
TOTPとは?
TOTP(Time-based One-Time Password)は、共有シークレットキーを使用して30秒ごとにユニークな6桁のコードを生成するアルゴリズムです。Google Authenticator、Authy、Microsoft Authenticatorなどのアプリで二要素認証(2FA)に広く使用されています。
使い方
- 新しいシークレットキーを生成するか既存のキーを入力
- 認証アプリでQRコードをスキャン
- 現在のコードが表示され、30秒ごとに更新
- 確認機能で認証アプリのコードをテスト
セキュリティのヒント
- シークレットキーを安全に保管 - キーがあれば誰でも有効なコードを生成可能
- シークレットキーを安全な場所にバックアップ
- TOTPはSMSベースの2FAより安全です
ブラウザサポート
このツールはHMAC-SHA1計算にWeb Crypto APIを使用します。すべての処理はブラウザ内でローカルに行われ、シークレットキーはサーバーに送信されません。
よくある質問
TOTPはどのように機能しますか?
TOTPはシークレットキーと現在時刻を組み合わせてユニークなコードを生成します。デバイスとサーバーの両方が同じシークレットキーとアルゴリズム(HMAC-SHA1)を共有しています。両方が時間を知っているため、通信なしで独立して同じコードを生成できます。
TOTPコードはなぜ30秒ごとに期限切れになりますか?
30秒の窓はセキュリティと使いやすさのバランスを提供します。より短い窓はより安全ですが使いにくくなります。30秒の期間はコードを読んで入力するのに十分な時間を与えながら、潜在的な攻撃者の機会を制限します。
時計がずれている場合はどうなりますか?
TOTPは時間に敏感なため、時計のずれによりコードが失敗する可能性があります。ほとんどのサーバーは軽微な時間差を考慮して、前後の時間窓のコードも受け入れます。コードが一貫して失敗する場合は、デバイスの時計をインターネットタイムサーバーと同期してください。
TOTPは安全ですか?
TOTPはパスワードのみの認証やSMSベースの2FAよりも大幅に安全です。ただし、シークレットキーを保護する必要があります。攻撃者がシークレットキーを入手すると、有効なコードを生成できます。最高のセキュリティのために、強力でユニークなパスワードと組み合わせてTOTPを使用してください。
TOTPとHOTPの違いは何ですか?
TOTPは時間をカウンターとして使用し、30秒ごとに新しいコードを生成します。HOTP(HMACベースOTP)は時間の代わりに増分カウンターを使用します。TOTPはデバイスとサーバー間のカウンター同期が不要で、より信頼性が高いため、より一般的に使用されています。