TOTP

TOTPとは?

標準準拠の TOTP (RFC 6238) を完全にブラウザ内で動作。シークレットは AES-GCM-256 で保存時に暗号化、マスターキーはパスフレーズ (PBKDF2-SHA256 × 60万回) と任意で WebAuthn PRF 由来のキー (Touch ID / Windows Hello) でラップ。最初のシークレット保存前に暗号化 JSON バックアップを必須化 — 唯一の認証器を失うとロックアウトされます。オフライン動作。アカウントも同期サーバも不要。