보안 도구/TOTP 생성기
TOTP 생성기
2단계 인증을 위한 시간 기반 일회용 비밀번호(TOTP) 코드 생성 및 검증
비밀키 설정
현재 TOTP 코드
--- ---
30초 남음
코드 확인
TOTP 생성기 가이드
2단계 인증을 위한 시간 기반 일회용 비밀번호 사용 방법
TOTP란?
TOTP(Time-based One-Time Password)는 공유 비밀키를 사용하여 30초마다 고유한 6자리 코드를 생성하는 알고리즘입니다. Google Authenticator, Authy, Microsoft Authenticator와 같은 앱에서 2단계 인증(2FA)에 널리 사용됩니다.
사용 방법
- 새 비밀키를 생성하거나 기존 키 입력
- 인증 앱으로 QR 코드 스캔
- 현재 코드가 표시되며 30초마다 업데이트
- 확인 기능으로 인증 앱의 코드 테스트
보안 팁
- 비밀키를 안전하게 보관하세요 - 키가 있으면 누구나 유효한 코드 생성 가능
- 비밀키를 안전한 곳에 백업하세요
- TOTP는 SMS 기반 2FA보다 더 안전합니다
브라우저 지원
이 도구는 HMAC-SHA1 계산에 Web Crypto API를 사용합니다. 모든 처리는 브라우저에서 로컬로 이루어지며, 비밀키는 어떤 서버로도 전송되지 않습니다.
자주 묻는 질문
TOTP는 어떻게 작동하나요?
TOTP는 비밀키와 현재 시간을 결합하여 고유한 코드를 생성합니다. 기기와 서버 모두 동일한 비밀키와 알고리즘(HMAC-SHA1)을 공유합니다. 둘 다 시간을 알기 때문에 통신 없이 독립적으로 동일한 코드를 생성할 수 있습니다.
TOTP 코드는 왜 30초마다 만료되나요?
30초 창은 보안과 사용성 사이의 균형을 제공합니다. 더 짧은 창은 더 안전하지만 사용하기 어렵습니다. 30초는 코드를 읽고 입력할 충분한 시간을 주면서 잠재적 공격자의 기회를 제한합니다.
시계가 틀리면 어떻게 되나요?
TOTP는 시간에 민감하므로 시계 오차로 인해 코드가 실패할 수 있습니다. 대부분의 서버는 약간의 시간 차이를 고려하여 이전 및 다음 시간 창의 코드도 허용합니다. 코드가 계속 실패하면 기기 시계를 인터넷 시간 서버와 동기화하세요.
TOTP는 안전한가요?
TOTP는 비밀번호만 사용하는 인증이나 SMS 기반 2FA보다 훨씬 안전합니다. 그러나 비밀키를 보호해야 합니다. 공격자가 비밀키를 얻으면 유효한 코드를 생성할 수 있습니다. 최상의 보안을 위해 강력하고 고유한 비밀번호와 함께 TOTP를 사용하세요.
TOTP와 HOTP의 차이점은 무엇인가요?
TOTP는 시간을 카운터로 사용하여 30초마다 새 코드를 생성합니다. HOTP(HMAC 기반 OTP)는 시간 대신 증가하는 카운터를 사용합니다. TOTP는 기기와 서버 간 카운터 동기화가 필요 없어 더 신뢰할 수 있으므로 더 일반적으로 사용됩니다.