TOTP QR Code Generator
Bouw een otpauth:// QR-code voor Google Authenticator, 1Password, Authy en vrienden. Secret lokaal gegenereerd.
Snel antwoord: Bouw een otpauth:// QR-code voor Google Authenticator, 1Password, Authy en vrienden. Secret lokaal gegenereerd.
Laatst bijgewerkt
Veelgestelde vragen
- Wat is TOTP?
- Tijd-gebaseerd Eenmalig Wachtwoord — de 6-cijferige code die elke 30 seconden draait in apps zoals Google Authenticator. Het is gedefinieerd in RFC 6238 en is de de-facto standaard voor app-gebaseerde 2FA.
- Welke apps kunnen deze QR-code scannen?
- Elke TOTP-app die voldoet aan de standaard: Google Authenticator, Microsoft Authenticator, 1Password, Authy, Aegis (Android), Raivo (iOS), Bitwarden, KeePassXC, ente Auth, en nog veel meer.
- Wordt het geheim naar jouw server gestuurd?
- Nee. Het geheim wordt lokaal gegenereerd met crypto.getRandomValues(), en de QR-code wordt lokaal gerenderd door de qrcode-bibliotheek (on-demand geladen). We zien het geheim nooit.
- Moet ik SHA-1, SHA-256 of SHA-512 gebruiken?
- SHA-1 voor maximale compatibiliteit — Google Authenticator en verschillende anderen negeren het algoritmeveld en nemen SHA-1 aan. Gebruik SHA-256 alleen als je beide uiteinden van de integratie controleert.
- Wat is het verschil tussen 6 en 8 cijfers?
- Zes is standaard. Acht voegt twee extra willekeurige cijfers toe (~6.6 extra bits van entropie per code), wat de drempel iets verhoogt tegen online raden — maar de app moet dit ondersteunen. Blijf bij 6 tenzij je een specifieke reden hebt.
- Kan ik de tijdstap wijzigen?
- Ja, tussen 15 en 120 seconden. 30 is de universele standaard; wijzig dit alleen bij integratie met een niet-standaard systeem.
- Wat doet 'uitgever'?
- Het is de servicenaam die binnen de authenticator-app wordt weergegeven (bijv. 'GitHub'). Het fungeert ook als een namespace, zodat twee accounts op verschillende services met hetzelfde emailadres niet in conflict komen.
- Waar moet ik het geheim opslaan als ik mijn telefoon verlies?
- Print de QR-code of sla het geheim op in het 'Notities'-veld van je wachtwoordbeheerder. Als je de QR op een nieuw apparaat opnieuw scant, zullen de codes precies daar verdergaan waar ze waren gestopt.
- Is dit een echte 2FA-setup of gewoon een demo?
- Het is echt. Elke service die standaarden-compliant TOTP gebruikt (de meeste) zal de hier gegenereerde QR-codes accepteren. Uiteraard moet de verificerende zijde ook hetzelfde geheim hebben.
- Kan ik een QR genereren voor een geheim dat ik al heb?
- Ja. Plak je bestaande base32 geheim in het geheimveld — we coderen het opnieuw in een nieuwe otpauth URL en QR.