TOTP 验证码生成器
免费的TOTP认证工具,无需安装。与Google Authenticator兼容,支持双因素认证。
什么是 TOTP?
TOTP(基于时间的一次性密码)是 RFC 6238 定义的一种算法,每 30 秒生成一个唯一的 6 位验证码。它广泛用于双因素认证(2FA),在密码之外增加额外的安全层。Google、Microsoft、GitHub 等众多服务都支持基于 TOTP 的双因素认证。
如何使用此工具
首先,从需要设置 2FA 的服务中获取 Base32 密钥。这通常在 2FA 设置过程中可以找到,可能在二维码的 otpauth:// URI 中,也可能显示为手动输入密钥。将密钥粘贴到上方的输入框中,工具会立即开始生成 6 位验证码。在服务登录页面提示输入 2FA 验证码时,输入当前显示的验证码即可。
安全说明
所有处理完全在您的浏览器中使用客户端 JavaScript 完成。您的密钥不会发送到任何服务器、不会存储在任何数据库中、也不会通过网络传输。TOTP 计算在您的设备本地完成。为确保最大安全性,请避免在共享或公共电脑上使用此工具,并妥善保管您的密钥。
常见问题
如果验证码不被接受,首先检查密钥是否输入正确,没有多余的空格或遗漏的字符。确保您的设备时钟已同步,因为 TOTP 验证码是依赖时间的,时钟偏差超过 30 秒可能会生成无效的验证码。密钥必须是有效的 Base32 字符串,仅包含字母 A-Z 和数字 2-7。
▶我的密钥安全吗?
是的。您的密钥永远不会离开浏览器。所有 TOTP 计算都使用客户端 JavaScript 在本地完成。不会向任何服务器发送数据,也不会远程存储任何信息。
▶什么是 Base32 密钥?
Base32 密钥是使用 Base32 字母表(字母 A-Z 和数字 2-7)编码的字符串。它是 TOTP 服务使用的标准格式。密钥由您和服务共享,双方都使用它和当前时间来生成相同的验证码。
▶为什么验证码不起作用?
常见原因包括:密钥输入有误(检查拼写错误、多余空格或遗漏的字符),设备时钟未同步(TOTP 验证码对时间敏感),或者密钥在服务端已过期或重新生成。请仔细检查密钥并确保系统时钟准确。
▶可以用这个代替 Google Authenticator 吗?
可以。此工具使用与 Google Authenticator、Microsoft Authenticator、Authy 等认证应用相同的 TOTP 算法(RFC 6238)。只要您拥有正确的密钥,就会生成相同的验证码。
▶如何获取密钥?
在服务上设置 2FA 时,寻找手动输入密钥的选项,而不是扫描二维码。密钥通常显示为一串字母和数字。也可以从二维码中嵌入的 otpauth:// URI 中提取,密钥出现在 secret= 参数之后。
如果这个工具对你有帮助的话,请考虑请我喝杯咖啡。
请给我买杯咖啡吧。