OTP动态口令生成器

OTP（One-Time Password）是一次性密码，每次验证后都会变化。它常用于双因素认证（2FA）登录，能有效降低静态密码泄露风险。

本工具支持 TOTP 与 HOTP 算法，全部计算均在浏览器本地执行，不上传密钥与口令数据。

TOTP 与 HOTP 区别

• TOTP：基于时间片自动更新，兼容性最好，推荐优先使用。
• HOTP：基于计数器递增，适合离线或需要手动推进计数的场景。
• 两者都依赖同一密钥与哈希算法，最终输出固定长度数字口令。

使用步骤

1. 生成新密钥，或粘贴服务端发放的 Base32 密钥。
2. 设置位数、算法与发行者信息，按需选择 TOTP 或 HOTP。
3. 使用验证器应用扫描二维码，或手动录入 otpauth URI。
4. 登录验证时输入当前显示的动态口令。

安全建议

• 密钥等同于认证凭证，请勿泄露或上传到代码仓库。
• 不同平台建议使用不同密钥，避免单点泄露扩散。
• 建议保存恢复码，并妥善备份验证器配置。
• 不要分享包含密钥信息的二维码截图或录屏。