在线生成和验证双因素身份验证代码,保护账户安全
Base32 only. Spaces, hyphens, and trailing padding are ignored automatically.
Enter a valid secret to generate a TOTP code, QR code, and otpauth link.
在账户登录或敏感操作时,你是否担心仅凭密码容易被盗用?本工具为你在线生成和验证基于时间的一次性密码(TOTP),为核心账户增加第二道安全防线。双因素身份验证(2FA)通过“密码+动态验证码”的方式,即使密码泄露,攻击者也无法登录你的账户。
密钥是生成验证码的唯一凭证,请勿在公共或不安全的计算机上处理真实账户的密钥。本工具为在线服务,虽然不存储任何密钥,但为最高安全性考虑,建议关键账户仍使用离线验证器应用。验证结果仅对当前30秒时间窗口有效。
TOTP代码的计算公式为:TOTP = Truncate(HMAC-SHA-1(K, (T - T0) / TS)),其中K为密钥,T为当前Unix时间,T0为起始时间(通常为0),TS为时间步长(默认30秒)。在集成2FA到自身系统时,务必提供安全的密钥分发和备份机制(如显示QR码和备用代码)。测试时,可使用测试密钥“JBSWY3DPEHPK3PXP”生成已知的测试向量进行验证。
