2FA-Code-Generator

Fügen Sie Ihren geheimen Schlüssel ein, erhalten Sie einen TOTP-Code. Läuft vollständig in Ihrem Browser — nichts wird an einen Server gesendet.

🔒 Nur client-seitig ⚡ Kein Konto nötig 📡 Funktioniert offline

Ihr geheimer Schlüssel verlässt nie Ihr Gerät. Nichts wird gespeichert oder übertragen.

Warum 2FA.zip verwenden?

Eine schnelle, private Möglichkeit, TOTP-Codes zu generieren, wenn Sie sie benötigen.

Nichts verlässt Ihren Browser

Ihr geheimer Schlüssel wird vollständig auf Ihrem Gerät unter Verwendung der Web Crypto API verarbeitet. Kein Server, keine Netzwerkanfrage, keine Protokollierung.

Sofortige Code-Generierung

Fügen Sie Ihren Schlüssel ein und erhalten Sie einen funktionierenden 6-stelligen Code in unter einer Sekunde. Automatische Aktualisierung alle 30 Sekunden.

Funktioniert ohne Internet

Laden Sie die Seite einmal, dann gehen Sie offline. TOTP-Codes werden aus der Uhrzeit Ihres Geräts generiert — keine Verbindung erforderlich.

Keine Cookies oder Speicherung

Es wird nichts in Cookies, localStorage oder einer Datenbank geschrieben. Schließen Sie den Tab und Ihr Schlüssel ist weg.

Überall nutzbar

Funktioniert auf jedem Gerät mit einem modernen Browser — Smartphone, Tablet, Laptop, Desktop. Keine App-Installation nötig.

Standardkonform

Verwendet denselben RFC 6238 TOTP-Algorithmus wie Google Authenticator, Authy und jede große Authentifikator-App.

So generieren Sie 2FA-Codes

Drei Schritte. Keine Anmeldung, kein Download, kein Ärger.

Finden Sie Ihren geheimen Schlüssel

Öffnen Sie die 2FA-Einstellungen Ihres Kontos. Suchen Sie nach dem Einrichtungsschlüssel oder der Option "QR-Code kann nicht gescannt werden", um das Text-Geheimnis anzuzeigen.

Fügen Sie ihn oben ein

Geben Sie den base32-Schlüssel in das Feld oben auf dieser Seite ein. Leerzeichen und Bindestriche werden automatisch entfernt.

Erhalten Sie Ihren Code

Ein 6-stelliger Code erscheint sofort. Er aktualisiert sich alle 30 Sekunden, sodass Sie immer einen aktuellen Code zur Hand haben.

Was ist ein TOTP-Code?

TOTP steht für Time-based One-Time Password (zeitbasiertes Einmal-Passwort). Es ist eine Methode zur Generierung kurzlebiger Codes, die beweisen, dass Sie Zugang zu einem gemeinsamen Geheimnis haben, ohne dieses Geheimnis jedes Mal, wenn Sie sich anmelden, über das Internet zu senden.

Wenn Sie die Zwei-Faktor-Authentifizierung für ein Konto aktivieren, gibt Ihnen der Dienst einen geheimen Schlüssel. Ihre Authentifikator-App (oder dieses Tool) kombiniert diesen Schlüssel mit der aktuellen Zeit und führt sie durch eine Hash-Funktion (HMAC-SHA1). Die Ausgabe wird auf eine 6-stellige Zahl gekürzt. Da beide Seiten das Geheimnis und die Zeit kennen, gelangen sie unabhängig voneinander zum selben Code.

Codes ändern sich alle 30 Sekunden. Sobald ein Fenster vorbei ist, ist dieser Code ungültig. Deshalb ist TOTP eine bedeutende Verbesserung gegenüber der SMS-basierten Zwei-Faktor-Authentifizierung — bei SMS werden Codes im Klartext über das Telefonnetz gesendet, wo sie durch SIM-Swapping oder SS7-Angriffe abgefangen werden können. TOTP-Codes werden niemals über ein Netzwerk übertragen.

Der Algorithmus ist in RFC 6238 definiert und entspricht demselben Standard, den Google Authenticator, Microsoft Authenticator, Authy und praktisch jede andere Authentifikator-App auf dem Markt verwenden.

Sicherheit & Datenschutz

Alles geschieht in Ihrem Browser. Wenn Sie einen geheimen Schlüssel eingeben, geht dieser direkt in die Web Crypto API auf Ihrem Gerät. Keine Netzwerkanfragen, keine Server-Verarbeitung, keine Drittanbieter-Skripte, die Ihren Schlüssel berühren.

Wir setzen keine Cookies, schreiben nicht in localStorage oder protokollieren etwas über Ihren Besuch über anonyme Seitenaufruf-Analysen hinaus. Ihr geheimer Schlüssel existiert nur im Speicher, solange die Seite geöffnet ist. Schließen Sie den Tab und er ist weg. Es gibt absichtlich keine "Angemeldet bleiben"-Option.

Da das Tool vollständig client-seitig läuft, funktioniert es weiterhin, nachdem Sie offline gehen. Laden Sie die Seite einmal, trennen Sie die Verbindung und generieren Sie Codes, so lange Sie sie benötigen. Die Uhrzeit Ihres Geräts ist die einzige externe Abhängigkeit.

Funktioniert mit jedem TOTP-kompatiblen Dienst

Wenn Ihr Konto eine Authentifikator-App unterstützt, funktioniert es hier.

Google GitHub Discord AWS Microsoft Binance Steam Coinbase Facebook Dropbox GitLab Slack Reddit Twitch LinkedIn Shopify WordPress 1Password Cloudflare + Tausende weitere

Häufig gestellte Fragen

Was ist ein 2FA-Einrichtungscode?

Ein 2FA-Einrichtungscode (auch als geheimer Schlüssel bezeichnet) ist eine base32-kodierte Zeichenkette, die Ihnen Ihr Dienst gibt, wenn Sie die Zwei-Faktor-Authentifizierung aktivieren. Es ist das gemeinsame Geheimnis, das sowohl Ihr Authentifikator als auch der Dienst verwenden, um übereinstimmende Codes zu generieren. Sie erhalten ihn normalerweise als QR-Code, aber es gibt immer auch eine Textversion, die Sie kopieren können.

Wie oft wird der Code aktualisiert?

Alle 30 Sekunden. Der TOTP-Standard bindet die Code-Generierung an die aktuelle Zeit, aufgeteilt in 30-Sekunden-Fenster. Wenn der Timer abläuft, wird automatisch ein neuer Code berechnet. Der alte Code funktioniert nicht mehr, sobald das nächste Fenster beginnt (die meisten Dienste erlauben eine kurze Nachfrist).

Ist dieses Tool sicher?

Ja. Ihr geheimer Schlüssel verlässt nie Ihren Browser. Die gesamte Code-Generierung findet lokal statt unter Verwendung der Web Crypto API, die in Ihren Browser integriert ist. Wir senden Ihren Schlüssel an keinen Server, und nichts wird in Cookies, localStorage oder einer Datenbank gespeichert.

Funktioniert dies offline?

Ja. Nachdem die Seite einmal geladen wurde, können Sie die Internetverbindung trennen und der Generator funktioniert weiterhin. Die Codes werden vollständig auf Ihrem Gerät unter Verwendung der aktuellen Zeit berechnet, daher ist keine Netzwerkverbindung erforderlich.

Was tun, wenn mein Code nicht funktioniert?

Die häufigste Ursache ist eine Uhrzeit, die um mehr als 30 Sekunden abweicht. Überprüfen Sie, dass die Uhrzeit Ihres Geräts auf automatische Synchronisierung eingestellt ist. Überprüfen Sie auch, dass Sie den vollständigen geheimen Schlüssel ohne zusätzliche Leerzeichen kopiert haben. Einige Dienste unterscheiden bei ihren Schlüsseln zwischen Groß- und Kleinschreibung.

Ist dies mit Google Authenticator kompatibel?

Ja. Dieses Tool verwendet denselben TOTP-Algorithmus (RFC 6238) wie Google Authenticator, Microsoft Authenticator, Authy und jeder andere standardkonforme Authentifikator. Jeder geheime Schlüssel, der mit diesen Apps funktioniert, erzeugt hier dieselben Codes.

Worin unterscheidet sich dies von einer Authentifikator-App?

Eine Authentifikator-App speichert Ihre geheimen Schlüssel, damit Sie sie nicht jedes Mal neu eingeben müssen. Dieses Tool speichert nichts. Es ist nützlich, wenn Sie schnell einen Code benötigen, wenn Sie auf einem Gerät ohne Ihre Authentifikator-App sind, oder wenn Sie einen Schlüssel während der Einrichtung überprüfen möchten.

Kann ich dies für mehrere Konten verwenden?

Sie können Codes für jedes Konto generieren, eines nach dem anderen. Fügen Sie einen anderen geheimen Schlüssel ein und Sie erhalten den Code für dieses Konto. Da wir keine Schlüssel speichern, müssen Sie jeden einzelnen manuell eingeben.

Was ist der Unterschied zwischen TOTP und HOTP?

TOTP (Time-based One-Time Password) generiert Codes basierend auf der aktuellen Zeit. HOTP (HMAC-based One-Time Password) generiert Codes basierend auf einem Zähler, der bei jeder Verwendung um eins erhöht wird. TOTP wird heute häufiger verwendet, weil der Code automatisch abläuft, während HOTP-Codes gültig bleiben, bis sie verwendet werden.

Speichern Sie meinen geheimen Schlüssel?

Nein. Wir speichern, protokollieren oder übertragen Ihren geheimen Schlüssel in keiner Weise. Er existiert nur im Speicher Ihres Browsers, solange Sie auf der Seite sind. Schließen Sie den Tab und er ist weg.

Aus dem Blog

Anleitungen, Tutorials und Sicherheitstipps zur Zwei-Faktor-Authentifizierung.

27. März 2026