TOTP生成器
免费在线TOTP认证工具,无需安装。与Google Authenticator兼容,支持双因素认证。
什麼是 TOTP?
TOTP(基於時間的一次性密碼)是 RFC 6238 定義的一種演算法,每 30 秒產生一個唯一的 6 位驗證碼。它廣泛用於雙因素認證(2FA),在密碼之外增加額外的安全層。Google、Microsoft、GitHub 等眾多服務都支援基於 TOTP 的雙因素認證。
如何使用此工具
首先,從需要設定 2FA 的服務中取得 Base32 密鑰。這通常在 2FA 設定過程中可以找到,可能在 QR Code 的 otpauth:// URI 中,也可能顯示為手動輸入密鑰。將密鑰貼到上方的輸入框中,工具會立即開始產生 6 位驗證碼。在服務登入頁面提示輸入 2FA 驗證碼時,輸入目前顯示的驗證碼即可。
安全說明
所有處理完全在您的瀏覽器中使用用戶端 JavaScript 完成。您的密鑰不會傳送到任何伺服器、不會儲存在任何資料庫中、也不會透過網路傳輸。TOTP 計算在您的裝置本機完成。為確保最大安全性,請避免在共享或公用電腦上使用此工具,並妥善保管您的密鑰。
常見問題
如果驗證碼不被接受,首先檢查密鑰是否輸入正確,沒有多餘的空格或遺漏的字元。確保您的裝置時鐘已同步,因為 TOTP 驗證碼是依賴時間的,時鐘偏差超過 30 秒可能會產生無效的驗證碼。密鑰必須是有效的 Base32 字串,僅包含字母 A-Z 和數字 2-7。
▶我的密鑰安全嗎?
是的。您的密鑰永遠不會離開瀏覽器。所有 TOTP 計算都使用用戶端 JavaScript 在本機完成。不會向任何伺服器傳送資料,也不會遠端儲存任何資訊。
▶什麼是 Base32 密鑰?
Base32 密鑰是使用 Base32 字母表(字母 A-Z 和數字 2-7)編碼的字串。它是 TOTP 服務使用的標準格式。密鑰由您和服務共享,雙方都使用它和目前時間來產生相同的驗證碼。
▶為什麼驗證碼不起作用?
常見原因包括:密鑰輸入有誤(檢查拼寫錯誤、多餘空格或遺漏的字元),裝置時鐘未同步(TOTP 驗證碼對時間敏感),或者密鑰在服務端已過期或重新產生。請仔細檢查密鑰並確保系統時鐘準確。
▶可以用這個代替 Google Authenticator 嗎?
可以。此工具使用與 Google Authenticator、Microsoft Authenticator、Authy 等認證應用程式相同的 TOTP 演算法(RFC 6238)。只要您擁有正確的密鑰,就會產生相同的驗證碼。
▶如何取得密鑰?
在服務上設定 2FA 時,尋找手動輸入密鑰的選項,而不是掃描 QR Code。密鑰通常顯示為一串字母和數字。也可以從 QR Code 中嵌入的 otpauth:// URI 中提取,密鑰出現在 secret= 參數之後。
如果这个工具对你有帮助,请考虑请我喝杯咖啡。
請幫我買杯咖啡吧。