HMAC生成ツール
テキストと秘密鍵からHMAC値を生成します。SHA-1 / SHA-256 / SHA-384 / SHA-512に対応。
Base32形式の秘密鍵から2段階認証(TOTP)のワンタイムパスコードをブラウザ内で生成します。
Base32形式の秘密鍵から、Google AuthenticatorなどのTOTPアプリと同じアルゴリズム(RFC 6238)でワンタイムパスコードを生成します。開発中のアプリケーションの2段階認証実装をテストしたり、バックアップ用のコードをすぐに確認したい場合に役立ちます。
秘密鍵の入力・コード生成処理はすべてブラウザ内で完結し、外部への送信は一切行いません。またこのツールでは秘密鍵をlocalStorageに保存しないため、ページを離れると入力内容は消去されます。
TOTP(Time-based One-Time Password)は、共有された秘密鍵と現在時刻からワンタイムパスワードを生成するアルゴリズムです(RFC 6238)。Google Authenticator・Authy・1Passwordなどの認証アプリで広く使われている2段階認証の仕組みです。
いいえ。このツールはすべての計算をブラウザ内(クライアントサイド)のWeb Crypto APIで行っており、秘密鍵がサーバーへ送信されたり保存されたりすることはありません。
端末の時刻がずれているとコードが一致しません。TOTPは現在時刻を基準に計算するため、端末の時計を正確に同期させる必要があります。またアルゴリズム・桁数・更新間隔の設定がサービス側と一致しているかもご確認ください。
動作確認や開発・デバッグ用途を想定しています。日常的な2段階認証には、専用の認証アプリ(Google Authenticator、Authyなど)やパスワードマネージャーの利用を推奨します。