Base-Konverter
Base64, Base64URL und Base32 in beide Richtungen — plus ein TOTP-Checker, mit dem du Authenticator-Secrets direkt im Browser kontrollierst. Nichts verlässt dein Gerät.
Was ist der Unterschied?
Standard-Base64 nutzt + und / sowie = als Padding — üblich in E-Mails, JSON, Datenbanken.
Base64URL ersetzt diese durch - und _ und lässt Padding meist weg, damit der String gefahrlos in URLs und Dateinamen passt (z. B. JWTs).
Warum Base32 für TOTP-Secrets?
Authenticator-Apps (Google Authenticator, Authy, etc.) speichern Secrets als Base32, weil das Alphabet (A–Z, 2–7) sich beim Abtippen oder Vorlesen kaum verwechseln lässt — anders als Base64 mit ähnlich aussehenden Zeichen wie 0/O oder 1/l.
Secret eingeben, um den aktuellen Code zu sehen.
Wie funktioniert das?
TOTP (Time-based One-Time Password) berechnet aus deinem geheimen Schlüssel und der aktuellen Uhrzeit einen Code, der alle 30 Sekunden wechselt — genau das, was Authenticator-Apps anzeigen.
Die Berechnung läuft komplett lokal in deinem Browser über die Web Crypto API. Das Secret wird nirgendwo gespeichert oder übertragen — sobald du die Seite neu lädst, ist es weg.
Nützlich, um ein neues Secret beim Einrichten zu testen, bevor du es in eine Authenticator-App überträgst, oder um zu prüfen, ob ein Secret überhaupt gültiges Base32 ist.