TOTP(Time-based One-Time Password)是基于时间同步的一次性密码生成标准(RFC 6238)。它被广泛应用于双因素认证(2FA)系统,如Google Authenticator、Authy、Microsoft Authenticator等。
TOTP使用HMAC算法(可选SHA1/SHA256/SHA512)结合共享密钥和时间计数器生成一次性密码。由于时间每30秒变化一次,生成的密码也具有时效性,过期后自动失效,大大提高了账户安全性。
本工具生成的TOTP码与以下应用兼容:Google Authenticator、Authy、Microsoft Authenticator、LastPass Authenticator、1Password等主流2FA应用。
TOTP(Time-based One-Time Password)是基于时间同步的一次性密码,每30秒(可自定义)自动刷新。它与Google Authenticator、Authy等应用使用相同的RFC 6238标准,广泛用于双因素认证(2FA)场景。
输入一个密钥(支持Base32编码格式,如 JBSWY3DPEHPK3PXP),选择哈希算法(SHA1/SHA256/SHA512)和验证码位数(6/8位),点击生成即可。生成的验证码每30秒自动刷新。密钥不会离开您的浏览器。
功能上完全兼容,都遵循RFC 6238标准。主要区别:1)本工具是网页版,无需安装App;2)本工具适用于临时查看或调试TOTP验证码;3)Google Authenticator更适合日常2FA验证使用。注意:本工具的密钥存储在浏览器本地,清除浏览数据会丢失。
支持SHA1(默认)、SHA256和SHA512三种哈希算法。SHA1是Google Authenticator和大多数2FA服务的默认算法,兼容性最好。SHA256和SHA512提供更高的安全性。选择算法时需要和您绑定的服务端设置一致。
密钥通常在您启用2FA验证时由服务商提供,通常以Base32编码格式显示(如 JBSWY3DPEHPK3PXP)。您也可以在注册2FA时扫描二维码获取。请妥善保管密钥,不要在不安全的环境中使用。