2FA | Authenticator 双重验证码工具
当前验证码
此处生成验证码
剩余时间: --
2FA 密钥记录
2FA | Authenticator工具说明
核心知识
本工具为谷歌身份验证器(Google Authenticator)的网页版,用于生成基于时间的一次性密码(TOTP)。
遵循 RFC 6238 标准,与各类 2FA 应用(Google Authenticator、Microsoft Authenticator、Authy 等)完全兼容。
支持输入 Base32 编码的密钥,自动生成 6 位数字验证码,每 30 秒自动刷新。
使用方法
1、输入 Key:在输入框中输入您的 Base32 密钥(支持大小写、空格,会自动处理)。
2、点击"生成验证码"按钮或按回车键开始生成验证码。
3、每 30 秒自动刷新验证码,倒计时归零后自动生成新的验证码。
4、点击"复制验证码到剪贴板"按钮,将验证码复制到剪切板中粘贴使用。
5、点击"重新获取"按钮可强制刷新获取新的验证码。
重要提示
1、必须在倒计时结束前输入验证码登录或验证,否则会失效显示错误。
2、测试功能时必须输入正确编码的密钥,不要随便输入一串字符测试。
3、点击获取验证码的按钮后会自动复制验证码到剪切板,直接去粘贴即可。
4、如果想要验证生成的验证码是否正确,点击"生成二维码"按钮,使用 Google 身份验证器 APP 扫描添加检查。
算法原理
1、将 Base32 密钥解码为字节数组。
2、取当前 Unix 时间戳除以 30(时间步长),得到计数器值。
3、对计数器值进行 HMAC-SHA1 哈希计算,密钥为解码后的字节数组。
4、对 HMAC 结果进行动态截断,取 4 字节并取后 6 位数字作为验证码。
5、完全遵循 TOTP 标准(RFC 6238)和 HOTP 标准(RFC 4226)。
技术说明
1、所有计算均在浏览器本地完成,密钥不会发送到服务器。
2、验证码有效期为 30 秒,过期后自动失效。
3、支持标准 Base32 编码密钥(A-Z, 2-7),密钥长度通常为 16/32/64 字符。