Free TOTP / 2FA QR Code Generator
Build standard otpauth:// QR codes for any TOTP-compatible authenticator app. Pure RFC 6238, no server, no signup.
- Penjana QR
- Pereka Kad Perniagaan Percuma
- Kad WiFi Boleh Dicetak
- CSV Batch (500 kod)
- 40 Templat
- 20 Bahasa
Muat naik tempatan kekal dalam penyemak imbas anda dan hanya muncul pada kad bercetak. Data QR menggunakan URL di atas.
Lebih banyak medan (pilihan)
Alamat
Profil sosial
Petua: klik kanan mana-mana tempat pada Google Maps dan salin koordinat
Bendera Swiss merah ditindan secara automatik pada QR — diperlukan oleh bank Swiss.
Tampalkan invois BOLT11 (lnbc...) atau alamat Lightning. Kami menambah awalan skema URI lightning: supaya mana-mana dompet Lightning boleh mengimbasnya.
Serasi dengan Google Authenticator, Authy, 1Password, Bitwarden, dan mana-mana aplikasi TOTP standard.
Mengekod keseluruhan baris authorized_keys. Imbas untuk menyalin/menampal kunci ke mesin baharu.
Untuk kunci yang sangat panjang, gunakan rMQR landskap atau pecahkan kepada beberapa QR. QR standard menampung sekitar ~2KB.
Aplikasi mudah alih WireGuard rasmi mengimbas ini secara langsung. Jangan sekali-kali sertakan kunci peribadi anda dalam QR bercetak — hanya perkongsian digital.
GS1 Digital Link ialah alternatif moden mesra web kepada kod bar EAN-13 untuk produk runcit. Domain penyelesai lalai kepada id.gs1.org tetapi anda boleh menggunakan domain anda sendiri.
Tampalkan pautan kongsi dari aplikasi Spotify, atau hanya ID. Kami membina URL open.spotify.com secara automatik.
Format bergantung pada platform — untuk Mastodon gunakan @user@instance, untuk Bluesky gunakan handle.bsky.social, untuk Nostr tampalkan kunci npub.
Geo URI (RFC 5870) membuka secara langsung dalam mana-mana aplikasi peta pada peranti — Google Maps, Apple Maps, OsmAnd, dll. — tanpa memilih vendor.
Pautan magnet BitTorrent standard. Diimbas oleh mana-mana klien BitTorrent yang menyokong pengendali skema URI.
Tampalkan muatan iCalendar RFC 5545 penuh — menyokong berbilang acara, penggera, peraturan berulang. Kebanyakan aplikasi kalendar mengimport QR secara langsung.
Muat naik tempatan kekal dalam penyemak imbas anda dan hanya muncul pada kad bercetak. Data QR MeCard tidak mempunyai medan foto.
MeCard ialah alternatif yang lebih mudah kepada vCard, yang digemari oleh sesetengah peranti Android
Lebih banyak medan (pilihan)
Alamat
Kapasiti Micro QR: 35 digit, 21 huruf alfanumerik besar, atau ~15 bait (huruf kecil/URL). Terbaik untuk kod pendek, nombor siri dan ID. Untuk URL, gunakan QR standard sebaliknya.
Micro QR Segi Empat \u2014 format sempit, lebar yang ideal untuk tiub uji, gelang tangan dan jalur tiket. Sehingga 361 aksara.
Tunjukkan 30 templat lagi
Simpan gaya dengan butang di atas untuk menyimpan kegemaran anda di sini.
Atau pilih ikon terbina dalam:
Renders behind the QR at reduced opacity. Auto-forces EC=H so the QR still scans through the photo.
Penjanaan Batch
Muat naik CSV untuk menjana sehingga 500 kod QR dalam satu kumpulan. Setiap baris menjadi QR tersendiri — pilih templat atau tindih 21 sifat bagi setiap baris: warna, bingkai, gaya titik/mata/bebola mata, gradien, ketelusan, saiz, pembetulan ralat, format, logo terbina dalam dan banyak lagi.
21 lajur: type, data, filename, frametext, frame, template, fgcolor, bgcolor, size, ec, dotstyle, eyestyle, format, logo, gradient, g2, gtype, gangle, transparent, eyeball, eyecolor. Hanya type dan data yang diperlukan. Gunakan | untuk memisahkan medan di dalam data (cth. ssid|password|WPA).
Menyokong kesemua 20 jenis QR, termasuk URL, WiFi, vCard, MeCard, Email, SMS, Event, Location, UPI, SEPA, PayPal, Crypto, Micro QR dan rMQR. Muat turun sampel CSV untuk melihat setiap lajur, kesemua 40 templat, 11 gaya bingkai dan 12 logo terbina dalam dalam tindakan.
Simpan keseluruhan QR â jenis, semua nilai medan, gaya, bingkai, logo, reka bentuk kad perniagaan â sebagai fail .qr.json tunggal. Muatkannya kemudian untuk mencipta semula semuanya dalam satu klik.
Masukkan kandungan untuk menjana kod QR anda
Tandatangan digital yang sah di mahkamah
Abundera Sign melangkau tandatangan digital asas. Setiap dokumen mendapat bukti kriptografi, pengesahan bebas dan pakej bukti yang tidak boleh diubah.
- Pakej bukti sedia automatik yang sah di mahkamah
- Meterai Dokumen Peribadi \u2014 mengesan gangguan serta-merta
- Ditamatkan ke 5 sistem bebas \u2014 tiada satu titik kegagalan
How TOTP QR Codes Work
TOTP (Time-based One-Time Password) is the open standard behind every modern authenticator app — Google Authenticator, Authy, 1Password, Bitwarden, Microsoft Authenticator, Aegis, FreeOTP, Raivo, and dozens more. When you set up 2FA on a service, the service generates a shared Base32 secret and packages it into an otpauth://totp/... URI. Your authenticator app scans the QR, stores the secret locally, and starts producing 6-digit codes that change every 30 seconds.
This generator builds the URI for you. Useful for self-hosted services that don't ship a QR generator, password manager migration, lab/test environments, and the moment you need to switch authenticator apps without losing your existing seeds.
Fields explained
- Issuer — the service name (e.g. GitHub). Shown as the heading in the authenticator app.
- Account — usually your username or email. Shown as the subheading.
- Secret — the Base32-encoded shared secret. Standard length is 16, 26, or 32 characters.
- Algorithm — SHA1 (default, supported everywhere), SHA256, or SHA512.
- Digits — 6 (default) or 8.
- Period — 30 seconds (default) or 60.
Privacy
The shared secret is the most sensitive thing you'll ever paste into a QR generator. Abundera QR runs entirely in your browser — the secret never touches a server, never gets logged, never leaves your device. If you're security-conscious, generate codes on an offline laptop and you're golden.
Frequently Asked Questions
Which authenticator apps work with these QR codes?
Every standards-compliant TOTP app: Google Authenticator, Microsoft Authenticator, Authy, 1Password, Bitwarden, LastPass Authenticator, Aegis, Raivo, FreeOTP, FreeOTP+, 2FAS, Ente Auth, Yubico Authenticator, KeePassXC, and many more.
Is the secret transmitted to your servers?
No. Abundera QR is a client-side static site. The Base32 secret you paste is encoded into the URI inside your browser and rendered to the canvas locally. We have no servers, no logs, no telemetry — there is nowhere for the secret to go.
What's the difference between SHA1, SHA256, and SHA512?
SHA1 is the default and is supported by every TOTP app on the market. SHA256 and SHA512 are more secure but adoption is uneven — Google Authenticator silently treats them as SHA1, which produces wrong codes. Pick SHA1 unless you control both sides.
Can I use this for HOTP (counter-based) codes too?
TOTP only for now. Most modern services have moved to TOTP. HOTP requires tracking the counter on both sides which is significantly less convenient.
How do I get the Base32 secret from my service?
When the service displays its setup QR code, there's almost always a 'Can't scan? Enter manually' link. The text shown there is the Base32 secret. Copy it into Abundera QR to regenerate the QR for a different app.
Can I store multiple TOTP entries in one QR?
No — each otpauth:// URI is a single account. To migrate many accounts at once, use Google Authenticator's export/migration QR feature, which uses a different URI scheme (otpauth-migration://).
Does the QR work if I scan it twice from different apps?
Yes. The QR contains the seed, not a token. Scanning the same QR into two apps gives you two synchronized authenticators. Useful for backup.