免费 TOTP / 2FA 验证码生成器(本地)
输入 Base32 密钥(或随机生成),按 RFC 6238 生成每 30 或 60 秒刷新的 TOTP 码。支持 SHA1、SHA256、SHA512 与 6/8 位输出,可生成 otpauth:// 链接与二维码供测试,密钥不离开本标签页。
Loading…
如何使用
- 1
打开 TOTP 生成器
测试双因素验证码或核对应用的 TOTP 配置。
- 2
输入或生成 Base32 密钥
粘贴已有密钥或随机生成,填写发行方与账户以便生成二维码。
- 3
复制验证码或扫码
使用实时验证码或 otpauth 链接导入验证器或测试环境。
要点
| 可离线? | 是,HMAC 在浏览器内通过 Web Crypto 计算。 |
|---|---|
| 会上传吗? | 不会,密钥与验证码留在本标签页。 |
| 兼容 Google Authenticator? | 是,默认 Base32、30 秒、SHA1、6 位。 |
| 如何生成新密钥? | 点「生成密钥」,再扫描二维码或复制 otpauth 链接到应用。 |
典型用途
- 生成验证器风格 TOTP 码,实时倒计时、otpauth 链接与二维码,仅本地。
- 可离线?: 是,HMAC 在浏览器内通过 Web Crypto 计算。
- 会上传吗?: 不会,密钥与验证码留在本标签页。
- 兼容 Google Authenticator?: 是,默认 Base32、30 秒、SHA1、6 位。
- 如何生成新密钥?: 点「生成密钥」,再扫描二维码或复制 otpauth 链接到应用。
常见问题
密钥会离开设备吗?▾
不会,TOTP 完全在本标签页内计算。
为什么和手机上的码不一致?▾
请核对算法、位数、周期与密钥是否完全一致(Base32,无多余空格),并确保设备时间准确。
示例密钥是什么?▾
JBSWY3DPEHPK3PXP 是公开测试密钥,正式使用前请替换。
能用来登录吗?▾
本工具用于展示与测试验证码,服务端仍需自行校验 TOTP。
SHA1 与 SHA256 区别?▾
多数应用默认 SHA1,请与注册密钥时配置的算法一致。
otpauth:// 是什么?▾
验证器应用扫描的标准 URI,包含发行方、账户、密钥与选项。