无需登录 数据私有 本地保存

二次验证码在线测试器 - TOTP实时生成验证

20
0
0
0
配置
支持大小写,空格自动去除
当前UTC时间:--
--
0s

常见问题

TOTP(基于时间的一次性密码)是一种动态验证码,每30秒(或其他步长)自动更换一次,常用于双因素认证(2FA)。它通过共享密钥和当前时间计算得出,无需网络连接,即使离线也能生成。

在左侧输入或生成一个Base32格式的密钥,选择算法、验证码位数和步长,页面将实时显示当前有效的验证码并倒计时。点击复制按钮可将验证码保存到剪贴板,方便测试。您还可以调整参数以匹配您的Authenticator应用设置。

是的。标准TOTP协议(RFC 6238)中,共享密钥通常以Base32编码字符串的形式存储和传输。本工具会自动忽略空格和非法字符,并补全填充。如果您需要在其他应用中设置密钥,请保持相同的Base32字符串。

常见原因包括:
  • 时间不同步:设备系统时间与标准UTC时间偏差过大。请确保时间自动同步。
  • 算法/位数/步长不匹配:请检查您的Authenticator中的设置,确保算法(SHA1/256/512)、验证码位数(6或8)和步长(通常30秒)与本工具一致。
  • 密钥输入错误:请检查密钥是否包含多余空格或字符。

本工具支持SHA1、SHA256和SHA512。SHA1是早期标准,计算最快但安全性相对较低;SHA256和SHA512提供更强的安全性,多数新应用推荐使用SHA256。选择哪种算法取决于您的服务提供商设置,通常应用中默认为SHA1或SHA256。

本工具完全在您的浏览器本地运行,密钥和计算过程均不会上传到任何服务器。但为了安全起见,请勿在此输入您真实的生产环境密钥。本工具主要用于测试和调试,建议使用随机生成的密钥进行功能验证。
🔧 相关工具