免费 2FA 密钥生成器

什么是 TOTP？

TOTP（Time-based One-Time Password，基于时间的一次性密码）是 RFC 6238 定义的标准算法，被谷歌身份验证器、Authy、Microsoft Authenticator、1Password 等几乎所有主流 2FA 应用采用。它把共享密钥与当前时间结合，生成每 30 秒刷新一次的 6 位验证码。

这个工具安全吗？

安全。所有 TOTP 验证码都用 JavaScript 在你的浏览器中本地生成，密钥不会发送到任何服务器。你可以在浏览器开发者工具的网络面板里自行确认没有外部请求。源码开源在 GitHub 上。

如何使用这个 2FA 密钥生成器？

1. 从需要 2FA 的服务里复制密钥（Base32 字符串），或者拿到二维码。
2. 把密钥粘贴到上方输入框，或者通过上传二维码 / 扫描二维码导入。
3. 系统自动生成当前 6 位验证码，点击「复制」粘贴到登录页面即可。
4. 同时显示下一个验证码，方便你在切换时刻使用。

兼容哪些服务？

支持任何使用标准 TOTP 的服务，包括 Google、GitHub、AWS、Cloudflare、Discord、Dropbox、Facebook、Instagram、Twitter/X、Microsoft、币安、Coinbase 等。可以作为谷歌身份验证器、Authy 的免费网页替代品 — 不需要安装任何 App。

可以作为 PWA 离线使用

把 2FAA 安装到手机或电脑（浏览器菜单里选「安装应用」），之后即可完全离线生成验证码，不需要网络连接。