TOTP验证码生成器

Updated: 2026-07-11
广告位 - 顶部 (728×90)

TOTP验证码生成器

免费在线TOTP(Time-based One-Time Password)验证码生成器,基于RFC 6238标准生成时间同步的一次性密码。支持自定义密钥(Secret)、选择哈希算法(SHA1/SHA256/SHA512)和验证码位数(6/8位)。兼容Google Authenticator、Microsoft Authenticator等主流认证器应用。纯前端本地处理,密钥不离开浏览器。

------
--秒后刷新

📱 兼容格式 (otpauth://):

广告位 - 底部 (728×90)

📖 使用教程

输入内容:在输入框中输入或粘贴要处理的内容。所有处理都在你的浏览器本地完成——不会上传任何数据到服务器。

配置选项:根据需要调整可用的选项或设置,自定义输出格式。

获取结果:处理完成后复制结果或下载文件。你可以直接复制内容或下载到本地。

❓ 常见问题

什么是TOTP验证码?

TOTP(Time-based One-Time Password,基于时间的一次性密码)是一种双因素认证(2FA)技术,根据RFC 6238标准实现。它使用共享密钥(Secret)和当前时间生成动态验证码,每30秒(或60秒)自动更新一次。TOTP验证码通常为6或8位数字,广泛用于Google Authenticator、Microsoft Authenticator等应用。

怎样使用这个TOTP验证码生成器?

① 点击「随机密钥」生成一个随机Base32密钥(或手动输入已有的密钥)② 选择哈希算法(SHA1/SHA256/SHA512)和验证码位数(6/8位)③ 工具会自动生成当前时间段的验证码并每30秒刷新④ 你也可以复制otpauth:// URI,用手机上的认证器应用(如Google Authenticator)扫码添加⑤ 生成的验证码可直接用于支持TOTP的网站(如GitHub、Google、Facebook等)登录。

SHA1、SHA256和SHA512有什么区别?

SHA1是最常用的TOTP算法(RFC 6238默认),被所有认证器应用支持,计算速度快。SHA256和SHA512提供更高的安全性,但兼容性较差——大多数主流服务(Google、GitHub、Facebook)仍使用SHA1。建议:如果你要生成用于现有服务的验证码,使用SHA1(6位数字,30秒步长)。如果需要更高的安全性(如自建服务器),可以使用SHA256或SHA512。

这个工具和Google Authenticator有什么不同?

功能相同:两者都实现TOTP(RFC 6238)标准,生成相同的验证码。不同的是:① 本工具是在线网页版,无需安装应用② Google Authenticator是手机应用,更便携③ 本工具生成的验证码与Google Authenticator完全兼容——你可以用同一个密钥在两个应用上得到相同的验证码④ 本工具纯前端处理,密钥不离开浏览器,但建议不要在生产环境中使用网页版TOTP生成器存储重要密钥。

TOTP验证码安全吗?密钥会泄漏吗?

本工具所有处理在浏览器本地完成,密钥(Secret)不会上传到服务器。但请注意:① 网页版TOTP生成器不适合存储长期使用的重要密钥(如银行、主要邮箱的2FA密钥)② 建议使用硬件安全密钥(如YubiKey)或专用认证器应用存储重要密钥③ 本工具适合临时生成验证码、测试TOTP功能、快速验证配置④ 不要在不安全的网络环境或共享电脑上使用此工具。