在线 TOTP/OTP 动态口令生成器,支持基于时间的一次性密码(RFC 6238),可生成和验证 Google Authenticator 等双因素认证 App 使用的 6 位验证码。
OTP(一次性密码)仅对一次登录会话有效。TOTP 每 30 秒使用共享密钥和当前时间生成新代码。
TOTP 由 RFC 6238 定义,使用 HMAC-SHA1。被 Google Authenticator 和 Authy 等应用使用。
TOTP(Time-based OTP)基于当前时间生成 OTP,每 30 秒刷新一次,Google Authenticator 使用此方式。HOTP(HMAC-based OTP)基于计数器生成 OTP,只在使用时递增,不依赖时钟同步,适合硬件令牌和离线场景。
TOTP(基于时间)是 HOTP(基于计数器)的扩展,使用当前时间戳代替计数器。TOTP 每 30 秒自动刷新,即使 OTP 被截获也会快速失效,是 Google Authenticator、Authy 等 App 的标准;HOTP 基于递增计数器,不依赖时间同步,适合无网络的硬件令牌。现代双因子认证(2FA)几乎都使用 TOTP(RFC 6238),推荐使用。