OTP 代码生成器 - 在线生成 TOTP 验证码和二维码,支持双因素认证
免费在线 TOTP(基于时间的一次性密码)代码生成器,生成兼容 Google Authenticator、Authy 及所有标准身份验证器的安全一次性密码。支持随机生成 Base32 密钥、查看前/当前/下一个 TOTP 验证码并配备实时倒计时器,还可创建二维码在手机上快速完成双因素认证(2FA)设置。所有 TOTP 生成均采用标准 SHA1 算法和 30 秒时间窗口。100% 纯客户端运行。
OTP 代码生成器的主要功能
🔐 实时 TOTP 验证码生成
使用标准 TOTP 算法(RFC 6238),采用 SHA1 和 30 秒时间窗口,即时生成基于时间的一次性密码验证码。
⏱️ 可视化倒计时器
流畅的进度条和倒计时器精确显示当前验证码剩余有效时间,到期自动生成新验证码。
📱 身份验证器二维码
自动从 otpauth:// URI 生成二维码。使用 Google Authenticator、Authy 或任何兼容 TOTP 的应用扫描即可快速设置双因素认证。
🔄 上一个、当前与下一个验证码
并列显示上一个、当前和下一个 OTP 验证码。每个验证码可单独复制,方便验证或手动输入。
🎲 随机密钥生成
一键生成加密安全的随机 Base32 密钥,使用浏览器原生加密 API 创建。
🔍 Base32 验证与十六进制转换
工具会验证您输入的 Base32 密钥,并显示十六进制转换结果、当前时间戳和迭代计数器,便于透明调试。
🔌 兼容所有标准身份验证器
生成的验证码和二维码完全兼容 Google Authenticator、Authy、Microsoft Authenticator、1Password、Bitwarden 及所有支持 TOTP 标准的应用。
🔒 100% 私密离线运行
所有 TOTP 生成、Base32 解码、HMAC-SHA1 计算和二维码生成均在您的浏览器内完成,数据不会发送至任何服务器。
什么是 TOTP(基于时间的一次性密码)?
TOTP(基于时间的一次性密码) 是 RFC 6238 中定义的一种临时身份验证码。它通过使用加密哈希函数(HMAC-SHA1)将共享密钥与当前时间结合起来生成。结果是每 30 秒变化一次的 6 位数字验证码。
TOTP 是 Google Authenticator、Authy 和 Microsoft Authenticator 等应用使用的双因素认证(2FA)的基础。当您在网站或服务上设置双因素认证时,它会提供一个密钥(通常以二维码或 Base32 字符串形式提供)。您的身份验证器应用使用该密钥生成与服务器相同的验证码,从而在无需通过网络发送密钥的情况下验证您的身份。
我们的OTP 代码生成器实现了完整的 TOTP 标准,让您可以直接在浏览器中使用任何密钥生成有效验证码。可用于测试身份验证器配置、恢复访问或了解 TOTP 算法的工作原理。
为什么要使用 OTP 代码生成器?
- 双因素认证设置验证:通过比较生成的验证码确认身份验证器应用配置正确
- 账户恢复:在无法访问身份验证器设备时,从备份密钥生成验证码
- 开发与测试:在应用开发过程中测试基于 TOTP 的身份验证流程,无需实体设备
- 安全审计:通过生成和验证验证码来确认使用 TOTP 的系统配置正确
- 学习用途:通过观察密钥、时间与验证码之间的关系,了解 TOTP 算法的工作原理
- 离线访问:完全离线的 TOTP 生成器,页面加载后无需互联网连接
如何使用 OTP 代码生成器
| 步骤 | 操作 |
|---|---|
| 1 | 生成或输入密钥 点击刷新按钮生成随机 Base32 密钥,或从您的服务提供商处将已有的 TOTP 密钥粘贴到密钥输入框中。 |
| 2 | 查看 TOTP 验证码 上一个、当前和下一个 OTP 验证码会自动显示。当前验证码会高亮显示,进度条会显示剩余时间。 |
| 3 | 扫描二维码 使用身份验证器应用扫描屏幕上显示的二维码,即可自动使用正确的密钥和账户信息配置您的应用。 |
| 4 | 手动复制验证码 点击任一验证码旁的复制按钮即可复制到剪贴板。可用于验证身份验证器配置或手动输入到身份验证表单。 |
常见使用场景
🔐 双因素认证设置验证
在初始设置时,通过将生成的 TOTP 验证码与身份验证器应用中的验证码进行对比,确认应用已正确同步。
🔑 账户恢复
从密码管理器或打印的恢复表中存储的备份密钥生成 TOTP 验证码,重新获得账户访问权限。
💻 开发者测试
在开发过程中测试应用程序中的基于 TOTP 的身份验证功能。验证您服务端的 TOTP 实现是否能生成正确的验证码。
🔍 安全审计
通过验证密钥编码是否正确以及 TOTP 验证码在不同平台上是否生成正确,审计组织的双因素认证配置。
🎓 学习与教育
通过观察不同密钥如何产生不同验证码以及计数器如何随时间变化,深入理解 TOTP 算法。
📱 离线双因素认证令牌生成
当需要第二重身份验证因子但手机不在身边时,将此工具用作离线 TOTP 生成器。
关于 OTP 与 TOTP 的常见问题
TOTP 和 HOTP 有什么区别?
TOTP(基于时间的一次性密码)和 HOTP(基于 HMAC 的一次性密码)都是一次性密码算法,分别定义于 RFC 6238 和 RFC 4226。关键区别在于计数器:TOTP 使用当前时间除以时间步长(通常为 30 秒)作为变动因子,而 HOTP 使用每次生成验证码时递增的事件计数器。TOTP 在现代化双因素认证中更为常见,因为验证码会自动变化无需用户交互。HOTP 通常用于无法保证时间同步的场景。我们的生成器采用 TOTP 算法,这是目前使用最广泛的标准。
TOTP 算法是如何工作的?
TOTP 算法分四步工作:(1)将当前 Unix 时间戳除以时间步长(默认 30 秒)得到计数器值;(2)使用 HMAC-SHA1 将该计数器与共享密钥结合生成哈希值;(3)通过名为“动态截断”的过程截断哈希值,提取 31 位二进制值;(4)将该值对 10^6 取模,生成 6 位验证码。整个过程是确定性的——相同的密钥和时间始终产生相同的验证码。这使得服务器和身份验证器应用无需通信即可生成匹配的验证码。
这个 TOTP 验证码生成器兼容 Google Authenticator 和 Authy 吗?
是的,完全兼容。我们的 TOTP 生成器使用标准的 SHA1 算法,30 秒时间步长,生成 6 位验证码——与 Google Authenticator、Authy、Microsoft Authenticator、1Password、Bitwarden 及所有标准 TOTP 兼容应用使用的参数完全相同。我们工具生成的二维码采用所有身份验证器应用都能识别的标准 otpauth:// URI 格式。只需用您偏好的身份验证器应用扫描二维码,即可自动配置正确的密钥。
使用此 OTP 生成器处理我的真实双因素认证密钥安全吗?
是的,此工具可以安全地用于真实密钥,因为所有处理均在浏览器中 100% 客户端完成。您的密钥绝不会离开您的设备——不会通过网络传输,不会存储在任何数据库中,也不会发送到任何服务器。HMAC-SHA1 计算、Base32 解码、二维码生成等所有操作均在本地使用 JavaScript 完成。不过,请始终遵循安全最佳实践:不要在共享或不受信任的计算机上使用此工具,使用完毕后清除密钥,日常双因素认证需求请使用手机上的专用身份验证器应用。
可以更改验证码位数或时间步长吗?
当前版本使用最常见的 TOTP 配置:SHA1 算法、6 位验证码和 30 秒时间步长。这些是 Google Authenticator、Authy 及绝大多数服务使用的默认参数。虽然 TOTP 标准确实支持不同的算法(SHA256、SHA512)、验证码长度(8 位)和时间步长(60 秒),但这些变体在实际应用中很少使用。大多数服务和身份验证器应用都期望标准的 SHA1/6 位/30 秒配置。如果您有特殊需求,我们可以扩展工具以支持这些选项。
使用我们的 OTP 生成器掌握双因素认证
OneTools Online 出品的 OTP 代码生成器为您提供处理 TOTP 双因素认证所需的一切功能。无论您是首次设置双因素认证、测试应用程序的身份验证流程,还是使用备份密钥恢复账户访问,此工具都能满足您的需求。凭借实时 TOTP 验证码生成、二维码展示、可视化倒计时器和 100% 客户端处理,您可以安全高效地管理身份验证需求。立即体验——无需注册、无需安装,只需一个可靠的离线 OTP 生成器。
