🔑 TOTP验证码生成器

Updated: 2026-07-11

🔑 TOTP配置

🔢 当前验证码

------
算法: SHA1
时间: --
剩余: --

关于TOTP验证码生成器

TOTP(Time-based One-Time Password)是基于时间同步的一次性密码生成标准(RFC 6238)。它被广泛应用于双因素认证(2FA)系统,如Google Authenticator、Authy、Microsoft Authenticator等。

工作原理

TOTP使用HMAC算法(可选SHA1/SHA256/SHA512)结合共享密钥和时间计数器生成一次性密码。由于时间每30秒变化一次,生成的密码也具有时效性,过期后自动失效,大大提高了账户安全性。

兼容性

本工具生成的TOTP码与以下应用兼容:Google Authenticator、Authy、Microsoft Authenticator、LastPass Authenticator、1Password等主流2FA应用。

❓ 常见问题

❓ 什么是TOTP验证码?

TOTP(Time-based One-Time Password)是基于时间同步的一次性密码,每30秒(可自定义)自动刷新。它与Google Authenticator、Authy等应用使用相同的RFC 6238标准,广泛用于双因素认证(2FA)场景。

❓ 如何生成一个TOTP验证码?

输入一个密钥(支持Base32编码格式,如 JBSWY3DPEHPK3PXP),选择哈希算法(SHA1/SHA256/SHA512)和验证码位数(6/8位),点击生成即可。生成的验证码每30秒自动刷新。密钥不会离开您的浏览器。

❓ 本工具和Google Authenticator有什么区别?

功能上完全兼容,都遵循RFC 6238标准。主要区别:1)本工具是网页版,无需安装App;2)本工具适用于临时查看或调试TOTP验证码;3)Google Authenticator更适合日常2FA验证使用。注意:本工具的密钥存储在浏览器本地,清除浏览数据会丢失。

❓ 支持哪些哈希算法?

支持SHA1(默认)、SHA256和SHA512三种哈希算法。SHA1是Google Authenticator和大多数2FA服务的默认算法,兼容性最好。SHA256和SHA512提供更高的安全性。选择算法时需要和您绑定的服务端设置一致。

❓ 密钥怎么获取?

密钥通常在您启用2FA验证时由服务商提供,通常以Base32编码格式显示(如 JBSWY3DPEHPK3PXP)。您也可以在注册2FA时扫描二维码获取。请妥善保管密钥,不要在不安全的环境中使用。