TOTP 密码生成器 生成与 Google Authenticator 兼容的基于时间的一次性密码（TOTP）

What Is TOTP 密码生成器?

TOTP 根据共享密钥和当前时间生成短暂的数字代码，遵循 RFC 6238 标准。它支持 Google Authenticator 和其他双重认证应用。代码每 30 秒更改一次，由 HMAC-SHA1 计算得到。该工具通过 Web Crypto API 实现 TOTP，提供 6 位或 8 位代码、可配置的周期、视觉倒计时和随机密钥生成等功能。所有处理都在客户端进行。

Why Use TOTP 密码生成器?

• 符合RFC 6238标准
• 视觉倒计时器
• 随机密钥生成
• 100%客户端处理

Common Use Cases

双因素认证测试

测试双因素认证实现。

开发

在开发过程中生成代码。

恢复

验证密钥。

教育

学习TOTP。

Technical Guide

TOTP 扩展了 HOTP，使用 T = floor(unixTime/period) 作为计数器。步骤包括：（1）解码 Base32 密钥；（2）计算时间步长；（3）创建 8 字节大端序缓冲区；（4）执行 HMAC-SHA1 计算；（5）动态截断：获取最后一个 nibble 的偏移量，取 4 个字节，并使用掩码 0x7FFFFFFF，然后对 10^digits 取模。

Tips & Best Practices

• 1
  30秒周期是标准的
• 2
  160位以上的密钥
• 3
  保持密钥安全
• 4
  6位数字以保证兼容性

Related Tools

Base32 编码

使用 RFC 4648 标准字母表将文本编码为 Base32 格式。

🔐 Encoding & Crypto

HMAC生成器

使用多种哈希算法生成HMAC摘要。

🔐 Encoding & Crypto

TOTP 验证器

验证 TOTP 密码与共享密钥，支持可配置的时间窗口。

🔐 Encoding & Crypto

HOTP生成器

使用计数器跟踪生成基于HMAC的一次性密码（HOTP）

🔐 Encoding & Crypto

Frequently Asked Questions

Q 是否免费?

是。

Q 支持Google Authenticator吗?

是，使用相同的算法。

Q 密钥安全吗?

是，客户端处理。

Q 默认周期是多少?

30秒。

Q 支持8位数字吗?

是。

About This Tool

TOTP 密码生成器 is a free online tool by FreeToolkit.ai. All processing happens directly in your browser — your data never leaves your device. No registration or installation required.