安全工具/TOTP生成器
TOTP生成器
为双因素身份验证生成和验证基于时间的一次性密码(TOTP)代码
密钥配置
当前TOTP代码
--- ---
剩余30秒
验证代码
TOTP生成器指南
了解如何使用基于时间的一次性密码进行双因素身份验证
什么是TOTP?
TOTP(基于时间的一次性密码)是一种使用共享密钥每30秒生成唯一6位代码的算法。它广泛用于Google Authenticator、Authy和Microsoft Authenticator等应用程序的双因素身份验证(2FA)。
使用方法
- 生成新密钥或输入现有密钥
- 使用身份验证应用扫描二维码
- 当前代码将显示并每30秒更新一次
- 使用验证功能测试身份验证应用中的代码
安全提示
- 妥善保管密钥 - 拥有密钥的任何人都可以生成有效代码
- 将密钥备份到安全位置
- TOTP比基于短信的2FA更安全
浏览器支持
此工具使用Web Crypto API进行HMAC-SHA1计算。所有处理都在浏览器本地进行 - 您的密钥永远不会发送到任何服务器。
常见问题
TOTP是如何工作的?
TOTP将密钥与当前时间结合生成唯一代码。您的设备和服务器都共享相同的密钥并使用相同的算法(HMAC-SHA1)。由于双方都知道时间,它们可以独立生成相同的代码,无需通信。
为什么TOTP代码每30秒过期?
30秒窗口在安全性和可用性之间提供平衡。更短的窗口更安全但更难使用。30秒的周期允许足够的时间读取和输入代码,同时限制潜在攻击者的机会。
如果时钟不对怎么办?
TOTP对时间敏感,因此时钟偏差可能导致代码失败。大多数服务器接受前后时间窗口的代码以适应轻微的时间差异。如果代码一直失败,请将设备时钟与互联网时间服务器同步。
TOTP安全吗?
TOTP比仅使用密码或基于短信的2FA身份验证安全得多。但是,必须保护密钥。如果攻击者获得您的密钥,他们可以生成有效代码。为获得最佳安全性,请将TOTP与强大且唯一的密码结合使用。
TOTP和HOTP有什么区别?
TOTP使用时间作为计数器,每30秒生成新代码。HOTP(基于HMAC的OTP)使用递增计数器而不是时间。TOTP更常用,因为它不需要设备和服务器之间的计数器同步,使其更可靠。