来自您服务的 Base32 编码密钥,例如 JBSWY3DPEHPK3PXP
无效的 Base32 密钥。只能使用 A-Z 和 2-7 字符。
验证代码
MyApp
------
30s
QR
OTP 认证 URI(点击复制)
什么是 TOTP?
TOTP(Time-based One-Time Password,RFC 6238)是 Google Authenticator、Authy 和 1Password 等大多数双因素身份验证(2FA)应用的核心算法。共享的 Base32 编码密钥同时存储在服务器和身份验证应用中。每 30 秒,双方各自使用密钥对当前 30 秒时间窗口应用 HMAC-SHA1,取最后 6 位数字,独立计算出一个 6 位代码。由于代码基于时间,每个代码仅在约 30-90 秒内有效(以允许时钟偏差)。此工具使用 Web Crypto API 在您的浏览器中完整实现 TOTP 算法——您的密钥永远不会离开您的设备。
如何使用 TOTP 生成器
-
输入来自您服务或应用的 Base32 密钥(设置 2FA 时显示的字符串)。
-
点击「生成」以创建用于测试的随机密钥。
-
填写账户名称和颁发者,以在身份验证应用中识别该条目。
-
6 位代码每 30 秒自动刷新——进度条和倒计时显示剩余时间。
-
点击「复制代码」将当前代码复制到剪贴板。
-
用任何身份验证应用(Google Authenticator、Authy 等)扫描二维码以添加账户。
-
使用「验证」部分检查代码当前是否有效(允许 ±1 个窗口的时钟偏差)。