Free TOTP / 2FA QR Code Generator
Build standard otpauth:// QR codes for any TOTP-compatible authenticator app. Pure RFC 6238, no server, no signup.
- QR Generator
- Trình thiết kế danh thiếp miễn phí
- Danh thiếp WiFi có thể in được
- CSV hàng loạt (500 mã)
- 40 Mẫu
- 20 Ngôn ngữ
Ảnh tải lên cục bộ sẽ ở lại trình duyệt của bạn và chỉ xuất hiện trên danh thiếp in. Dữ liệu QR sử dụng URL ở trên.
Nhiều trường hơn (tùy chọn)
Địa chỉ
Hồ sơ mạng xã hội
Mẹo: nhấp chuột phải vào bất kỳ vị trí nào trên Google Maps và sao chép tọa độ
Một lá cờ Thụy Sĩ màu đỏ được tự động phủ lên mã QR — yêu cầu của các ngân hàng Thụy Sĩ.
Dán hóa đơn BOLT11 (lnbc...) hoặc một địa chỉ Lightning. Chúng tôi thêm tiền tố lược đồ URI lightning: để bất kỳ ví Lightning nào cũng có thể quét.
Tương thích với Google Authenticator, Authy, 1Password, Bitwarden và bất kỳ ứng dụng TOTP chuẩn nào.
Mã hóa toàn bộ dòng authorized_keys. Quét để sao chép/dán khóa lên một máy mới.
Đối với khóa rất dài, hãy sử dụng rMQR ngang hoặc chia thành nhiều QR. QR tiêu chuẩn giới hạn khoảng ~2KB.
Các ứng dụng di động WireGuard chính thức quét trực tiếp các mã này. Không bao giờ đưa khóa riêng của bạn vào QR đã in — chỉ dành cho chia sẻ kỹ thuật số.
GS1 Digital Link là giải pháp thay thế hiện đại thân thiện với web cho mã vạch EAN-13 cho các sản phẩm bán lẻ. Tên miền resolver mặc định là id.gs1.org nhưng bạn có thể sử dụng của riêng mình.
Dán liên kết chia sẻ từ ứng dụng Spotify, hoặc chỉ ID. Chúng tôi tự động xây dựng URL open.spotify.com.
Định dạng phụ thuộc vào nền tảng — đối với Mastodon hãy sử dụng @user@instance, đối với Bluesky hãy sử dụng handle.bsky.social, đối với Nostr hãy dán khóa npub.
Geo URI (RFC 5870) mở trực tiếp trong bất kỳ ứng dụng bản đồ nào trên thiết bị — Google Maps, Apple Maps, OsmAnd, v.v. — mà không cần chọn nhà cung cấp.
Liên kết magnet BitTorrent chuẩn. Được quét bởi bất kỳ máy khách BitTorrent nào hỗ trợ trình xử lý lược đồ URI.
Dán toàn bộ payload iCalendar RFC 5545 — hỗ trợ nhiều sự kiện, cảnh báo, quy tắc lặp lại. Hầu hết các ứng dụng lịch đều nhập QR trực tiếp.
Ảnh tải lên cục bộ sẽ ở lại trình duyệt của bạn và chỉ xuất hiện trên danh thiếp in. Dữ liệu MeCard QR không có trường ảnh.
MeCard là một giải pháp thay thế đơn giản hơn so với vCard, được ưu tiên bởi một số thiết bị Android
Nhiều trường hơn (tùy chọn)
Địa chỉ
Dung lượng Micro QR: 35 chữ số, 21 ký tự chữ và số viết hoa, hoặc ~15 byte (chữ thường/URL). Tốt nhất cho mã ngắn, số sê-ri và ID. Đối với URL, hãy dùng QR tiêu chuẩn.
Rectangular Micro QR — định dạng hẹp, rộng lý tưởng cho ống nghiệm, vòng tay và dải vé. Tối đa 361 ký tự.
Hiển thị thêm 30 mẫu
Lưu một kiểu bằng nút ở trên để giữ các kiểu yêu thích của bạn ở đây.
Hoặc chọn một biểu tượng tích hợp:
Renders behind the QR at reduced opacity. Auto-forces EC=H so the QR still scans through the photo.
Tạo hàng loạt
Tải lên CSV để tạo tối đa 500 mã QR trong một lần chạy hàng loạt. Mỗi hàng trở thành một mã QR riêng — chọn mẫu hoặc ghi đè 21 thuộc tính cho từng hàng: màu sắc, khung, kiểu chấm/mắt/con ngươi, gradient, độ trong suốt, kích thước, sửa lỗi, định dạng, logo tích hợp và nhiều hơn nữa.
21 cột: type, data, filename, frametext, frame, template, fgcolor, bgcolor, size, ec, dotstyle, eyestyle, format, logo, gradient, g2, gtype, gangle, transparent, eyeball, eyecolor. Chỉ type và data là bắt buộc. Sử dụng | để phân tách các trường bên trong data (ví dụ ssid|password|WPA).
Hỗ trợ tất cả 20 loại QR, bao gồm URL, WiFi, vCard, MeCard, Email, SMS, Event, Location, UPI, SEPA, PayPal, Crypto, Micro QR và rMQR. Tải xuống CSV mẫu để xem tất cả các cột, 40 mẫu, 11 kiểu khung và 12 logo tích hợp đang hoạt động.
Lưu toàn bộ QR — loại, tất cả các giá trị trường, kiểu, khung, logo, thiết kế danh thiếp — thành một tệp .qr.json duy nhất. Tải nó sau này để tái tạo mọi thứ chỉ bằng một cú nhấp chuột.
Nhập nội dung để tạo mã QR của bạn
Chữ ký điện tử có giá trị pháp lý
Abundera Sign vượt ra ngoài chữ ký điện tử cơ bản. Mỗi tài liệu được cấp bằng chứng mật mã, xác minh độc lập và gói bằng chứng chống giả mạo.
- Gói bằng chứng sẵn sàng cho tòa án được tạo tự động
- Con dấu tài liệu cá nhân — phát hiện giả mạo ngay lập tức
- Được neo vào 5 hệ thống độc lập — không có điểm thất bại duy nhất
How TOTP QR Codes Work
TOTP (Time-based One-Time Password) is the open standard behind every modern authenticator app — Google Authenticator, Authy, 1Password, Bitwarden, Microsoft Authenticator, Aegis, FreeOTP, Raivo, and dozens more. When you set up 2FA on a service, the service generates a shared Base32 secret and packages it into an otpauth://totp/... URI. Your authenticator app scans the QR, stores the secret locally, and starts producing 6-digit codes that change every 30 seconds.
This generator builds the URI for you. Useful for self-hosted services that don't ship a QR generator, password manager migration, lab/test environments, and the moment you need to switch authenticator apps without losing your existing seeds.
Fields explained
- Issuer — the service name (e.g. GitHub). Shown as the heading in the authenticator app.
- Account — usually your username or email. Shown as the subheading.
- Secret — the Base32-encoded shared secret. Standard length is 16, 26, or 32 characters.
- Algorithm — SHA1 (default, supported everywhere), SHA256, or SHA512.
- Digits — 6 (default) or 8.
- Period — 30 seconds (default) or 60.
Privacy
The shared secret is the most sensitive thing you'll ever paste into a QR generator. Abundera QR runs entirely in your browser — the secret never touches a server, never gets logged, never leaves your device. If you're security-conscious, generate codes on an offline laptop and you're golden.
Frequently Asked Questions
Which authenticator apps work with these QR codes?
Every standards-compliant TOTP app: Google Authenticator, Microsoft Authenticator, Authy, 1Password, Bitwarden, LastPass Authenticator, Aegis, Raivo, FreeOTP, FreeOTP+, 2FAS, Ente Auth, Yubico Authenticator, KeePassXC, and many more.
Is the secret transmitted to your servers?
No. Abundera QR is a client-side static site. The Base32 secret you paste is encoded into the URI inside your browser and rendered to the canvas locally. We have no servers, no logs, no telemetry — there is nowhere for the secret to go.
What's the difference between SHA1, SHA256, and SHA512?
SHA1 is the default and is supported by every TOTP app on the market. SHA256 and SHA512 are more secure but adoption is uneven — Google Authenticator silently treats them as SHA1, which produces wrong codes. Pick SHA1 unless you control both sides.
Can I use this for HOTP (counter-based) codes too?
TOTP only for now. Most modern services have moved to TOTP. HOTP requires tracking the counter on both sides which is significantly less convenient.
How do I get the Base32 secret from my service?
When the service displays its setup QR code, there's almost always a 'Can't scan? Enter manually' link. The text shown there is the Base32 secret. Copy it into Abundera QR to regenerate the QR for a different app.
Can I store multiple TOTP entries in one QR?
No — each otpauth:// URI is a single account. To migrate many accounts at once, use Google Authenticator's export/migration QR feature, which uses a different URI scheme (otpauth-migration://).
Does the QR work if I scan it twice from different apps?
Yes. The QR contains the seed, not a token. Scanning the same QR into two apps gives you two synchronized authenticators. Useful for backup.