000 000
下一个:000 000,30 秒后
TOTP 工作原理(RFC 6238)
- 共享密钥(Base32 编码)与当前 Unix 时间戳 / 周期(默认 30 秒)通过 HMAC-SHA1 计算
- HMAC 输出经过截断得到 6 位数字
- 验证码每 30 秒轮换,服务端和 App 时钟同步
- 多数服务采用默认配置:SHA-1、6 位、30 秒周期
⚠️ 安全提示
- 本工具用于测试和调试。真实账号的 2FA 请用专门 App(Authy、1Password、Google Authenticator)
- 不要把生产密钥粘贴到浏览器工具,即使本地处理,URL 也可能通过历史/书签泄露
- 所有计算通过 Web Crypto API 在本地完成,不发送任何网络请求