TOTP 验证码生成器

使用场景

现在大部分网站都支持两步验证（2FA），登录时除了密码还要输入验证码。但有时候你手机没电了、丢了、或者换新手机但忘了迁移验证器，登录就卡住了。这个工具可以在浏览器里生成 TOTP 验证码，只要你有密钥（Secret Key），就能应急登录。

开发者在开发登录功能时也用得上。你需要在系统里集成两步验证，先用这个工具生成一个测试密钥，然后验证自己的验证码生成逻辑是否正确。比每次都找手机看验证码方便多了，直接在电脑边上调试。

用命令行做运维的同学也常用。SSH 登录服务器时可能需要 TOTP 验证，但你在终端里不方便掏出手机。把密钥先存在本地，用这个工具在浏览器里生成验证码，或者用命令行工具配合使用。支持标准的 Base32 编码密钥格式，Google Authenticator 和 Authy 的密钥都能用。

常见问题

问：这个工具安全吗？输入密钥会不会被盗？ 答：所有计算都在你的浏览器本地进行，密钥不会上传到任何服务器。页面关闭后数据不会保留，建议不要在公共电脑上使用。相比手机验证器，浏览器环境的安全性略低，建议仅用于应急情况。

问：支持哪些密钥格式？ 答：支持标准的 Base32 编码密钥（通常是 Google Authenticator 导出的格式），以及 URI 格式（otpauth://totp/…），解析后自动生成验证码。

问：生成的验证码和手机上的不一样怎么办？ 答：检查两个设备的时间是否同步。TOTP 基于时间生成，如果设备时间偏差过大（超过 30 秒），验证码就会不一致。另外确认输入的密钥完全正确，注意大小写和空格。

相关工具推荐

• 密码强度测试 - 检测你的主密码强度
• 随机密码短语生成器 - 生成易记难猜的密码短语
• 密码生成器 - 生成高强度随机密码