2FA/TOTP 验证码
从密钥生成 TOTP 动态验证码
安全与隐私
所有验证码均在浏览器本地计算生成,不依赖任何后端服务
您的密钥不会发送到任何服务器,页面不包含任何数据上报逻辑
不会存储或记录您的密钥和验证码,关闭页面后内存即被释放
采用标准 TOTP 算法 (RFC 6238),与 Google Authenticator 等应用完全兼容
关于 TOTP/2FA 验证码生成器
从密钥生成基于时间的一次性密码 (TOTP) 验证码。TOTP 是 Google Authenticator 等大多数双因素认证 (2FA) 应用背后的标准。所有验证码使用 Web Crypto API 在本地生成,您的密钥永远不会离开您的设备。
常见问题
什么是 TOTP / 双因素认证 (2FA)?▼
TOTP(基于时间的一次性密码)是双因素认证的一种实现方式。它根据共享密钥和当前时间生成一个短暂有效的数字验证码,为账户登录提供额外的安全保护。
使用这个在线工具安全吗?▼
完全安全。本工具使用浏览器内置的 Web Crypto API 在本地进行所有计算,您的密钥不会离开您的设备。没有网络请求、没有服务端处理、没有数据存储。
我的密钥会被上传到服务器吗?▼
绝对不会。这是一个纯前端静态页面,所有运算在浏览器中完成。您可以断开网络后使用本工具来验证这一点。
生成的验证码有效期多长?▼
每个验证码的有效期为 30 秒(标准 TOTP 周期)。页面上的倒计时进度条会实时显示剩余时间,到期后自动生成新的验证码。
支持哪些平台和应用的 2FA?▼
支持所有使用标准 TOTP 协议的平台,包括 Google、GitHub、Microsoft、AWS、Cloudflare、Discord、Twitter/X 等。只要该服务提供 Base32 格式的密钥即可。
为什么生成的验证码和手机 App 不一致?▼
请确认您的设备系统时间准确。TOTP 依赖精确的时间同步,即使偏差几秒也可能导致验证码不一致。请检查设备是否开启了自动时间同步。