Welche Handy-App soll ich nutzen?

**Alle gängigen** scannen unseren QR: - **Google Authenticator**: Android/iOS, kostenlos - **Microsoft Authenticator**: kostenlos - **Authy**: kostenlos, Multi-Geräte-Sync - **1Password**: kostenpflichtig, Passwort-Manager-Integration - **Bitwarden Authenticator**: Open Source - **Aegis**: Android, Open Source, optimal für Datenschutz - **Raivo OTP**: iOS, Open Source

Funktioniert das Secret in meiner Anwendung?

**Ja**, sofern deine App eine Standard-TOTP-Bibliothek nutzt (otplib, speakeasy, twofactor). Im Backend **das Secret in Base32-Form** verwenden (32 Zeichen). **Standardparameter** (SHA-1, 6 Ziffern, 30s) funktionieren in jeder Bibliothek. Für SHA-256/512 prüfe, ob dein Server das unterstützt.

Verlässt das Secret den Browser?

**Nein**. Secret-Generierung (Web Crypto API), Base32-Encoding, QR (bwip-js im Browser): **alles lokal**. **DevTools → Netzwerk** = keine Requests. Das Secret **verlässt das Gerät nie**.

SHA-1 vs. SHA-256 vs. SHA-512?

**SHA-1**: RFC-6238-Default, **überall** unterstützt. Auch wenn SHA-1 "kryptografisch gebrochen" ist, **spielt das bei HMAC-TOTP praktisch keine Rolle** (keine Zeit für Kollisionsangriffe im 30s-Fenster). **SHA-256/512**: stärker, aber einige Legacy-2FA-Apps unterstützen es nicht. **Bleib bei SHA-1**, außer du brauchst explizit etwas Stärkeres.

**Standard = 6 Ziffern** (10^6 = 1M Kombinationen). **8 Ziffern** = 100M, deutlich schwerer zu erraten. **Aber** die meisten TOTP-Server erwarten **6, nicht 8**. Schau in die Doku deiner App, bevor du das änderst.

Was, wenn ich das Authenticator-Handy verliere?

**Wenn du das Secret gesichert hast** (Papier-Backup): in eine neue Authenticator-App eintragen, **du bekommst dieselben Codes**. **Wenn nicht**: TOTP-Wiederherstellung ist unmöglich. Nutze [Backup-Codes](/de/backup-codes-generator). **Ohne Backup-Codes** bleibt nur die Kontowiederherstellung des Dienstes (E-Mail, SMS, Support). **Lektion**: **immer Secret + Backup-Codes** beim 2FA-Setup sichern.

Kann ich dasselbe Secret auf mehreren Geräten nutzen?

**Ja**. Das Secret ist ein Schlüssel, **jedes Gerät, dessen Authenticator dasselbe Secret hat**, erzeugt **dieselben Codes**. Du kannst den Authenticator auf Handy und Laptop haben plus das Secret auf Papier. **Alle drei** liefern zur gleichen Zeit denselben 6-stelligen Code. **Feature, kein Bug**, gibt dir Redundanz für den Fall, dass du das Handy verlierst.

TOTP-2FA-Secret-Generator - kostenlos

QR-Code zum Scannen

Secret (base32)

-

Tippe es von Hand ein, falls die App den QR nicht lesen kann.

otpauth://-URI

Aussteller

Name des Dienstes, der in der App angezeigt wird.

Konto

Deine E-Mail oder dein Login in der Kontenliste.

Algorithmus

Ziffern

Zeitraum

Höchste Kompatibilität: SHA-1, 6 Ziffern, 30 s. Manche Apps unterstützen kein SHA-256 oder 8 Ziffern.

Secret wird lokal generiert und nie an einen Server gesendet.

Auch Backup-Codes generieren

Wie füge ich meiner App 2FA (Google Authenticator) hinzu?

Erzeugt ein TOTP-Secret für 2FA: einen zufälligen Schlüssel + scanbereiten QR-Code für Google Authenticator, Authy, 1Password, Microsoft Authenticator, Aegis.

Der RFC 6238-Standard: 160-Bit-Base32-Secret + die übliche "otpauth://totp/..."-URI, die jede populäre 2FA-App versteht.

Perfekt zum Hinzufügen von 2FA zur eigenen App, zum Testen von Integrationen oder zum Migrieren von 2FA zwischen Authenticatoren.

So nutzt du das Tool

"Issuer" = App-/Dienstname (z. B. "MeinDienst", "Bank ABC"). Erscheint als Titel im Authenticator.

"Account" = Nutzerkennung (z. B. "jan@firma.de"). Steht unter dem Issuer.

Lass die Standardwerte SHA-1, 6 Ziffern, 30s, das ist der Branchen-Standard. Wird von jedem populären Authenticator unterstützt.

Scanne den QR mit der Authenticator-App auf deinem Handy. Oder kopiere das Secret und tippe es als "Setup Key" ein.

Das Handy zeigt jetzt 6-stellige Codes, die alle 30s rotieren.

Bewahre das Secret sicher auf (Papier, Passwort-Manager). Ohne es kannst du bei Handyverlust nichts wiederherstellen. Generiere zusätzlich Backup-Codes als zweite Absicherung.

Wann das hilfreich ist

Vier typische Situationen, in denen ein TOTP-Secret-Generator ein konkretes Problem löst:

Eigene App mit 2FA bauen. Erzeuge pro Nutzer ein Secret, speichere es serverseitig; hier kannst du den Flow testen, bevor du eine Bibliothek wie otplib/speakeasy anbindest.
Migration Google Authenticator → Authy/1Password/Aegis. Per QR importieren.
2FA für Tools nachrüsten, die es nicht nativ unterstützen (eigener VPS, private Dienste über SSH-OTP).
Schulung. Sehen, wie eine otpauth-URI tatsächlich aussieht, welche Felder Pflicht sind und wie Base32 das Secret kodiert.

Für Endnutzer: wenn ein Dienst (Google, GitHub) selbst einen QR generiert, brauchst du dieses Tool nicht, nutze den eingebauten Flow.

Fragen und Antworten

TOTP (Time-based One-Time Password): der RFC-6238-Standard für Zwei-Faktor-Authentifizierung. Die Authenticator-App teilt sich mit dem Server ein gemeinsames Secret; alle 30 Sekunden berechnet sie aus Secret + aktueller Zeit einen 6-stelligen Code. Der Server macht dasselbe und vergleicht. Ein Angreifer, der dein Passwort kennt, aber kein Authenticator-Handy hat, kann sich nicht einloggen.

Wie füge ich meiner App 2FA (Google Authenticator) hinzu?

Erzeugt ein TOTP-Secret für 2FA: einen zufälligen Schlüssel + scanbereiten QR-Code für Google Authenticator, Authy, 1Password, Microsoft Authenticator, Aegis.

Der RFC 6238-Standard: 160-Bit-Base32-Secret + die übliche "otpauth://totp/..."-URI, die jede populäre 2FA-App versteht.

Perfekt zum Hinzufügen von 2FA zur eigenen App, zum Testen von Integrationen oder zum Migrieren von 2FA zwischen Authenticatoren.

So nutzt du das Tool

"Issuer" = App-/Dienstname (z. B. "MeinDienst", "Bank ABC"). Erscheint als Titel im Authenticator.

"Account" = Nutzerkennung (z. B. "jan@firma.de"). Steht unter dem Issuer.

Lass die Standardwerte SHA-1, 6 Ziffern, 30s, das ist der Branchen-Standard. Wird von jedem populären Authenticator unterstützt.

Scanne den QR mit der Authenticator-App auf deinem Handy. Oder kopiere das Secret und tippe es als "Setup Key" ein.

Das Handy zeigt jetzt 6-stellige Codes, die alle 30s rotieren.

Bewahre das Secret sicher auf (Papier, Passwort-Manager). Ohne es kannst du bei Handyverlust nichts wiederherstellen. Generiere zusätzlich Backup-Codes als zweite Absicherung.

Wann das hilfreich ist

Vier typische Situationen, in denen ein TOTP-Secret-Generator ein konkretes Problem löst:

Eigene App mit 2FA bauen. Erzeuge pro Nutzer ein Secret, speichere es serverseitig; hier kannst du den Flow testen, bevor du eine Bibliothek wie otplib/speakeasy anbindest.
Migration Google Authenticator → Authy/1Password/Aegis. Per QR importieren.
2FA für Tools nachrüsten, die es nicht nativ unterstützen (eigener VPS, private Dienste über SSH-OTP).
Schulung. Sehen, wie eine otpauth-URI tatsächlich aussieht, welche Felder Pflicht sind und wie Base32 das Secret kodiert.

Für Endnutzer: wenn ein Dienst (Google, GitHub) selbst einen QR generiert, brauchst du dieses Tool nicht, nutze den eingebauten Flow.

Fragen und Antworten

TOTP-2FA-Secret-Generator

Wie füge ich meiner App 2FA (Google Authenticator) hinzu?

So nutzt du das Tool

Wann das hilfreich ist

Fragen und Antworten

Passende Tools

2FA Backup-Codes Generator

Passwort-Generator

QR-Code-Generator

TOTP-2FA-Secret-Generator

Wie füge ich meiner App 2FA (Google Authenticator) hinzu?

So nutzt du das Tool

Wann das hilfreich ist

Fragen und Antworten

Passende Tools

2FA Backup-Codes Generator

Passwort-Generator

QR-Code-Generator