FAQ

关于隐私、本地生成和 TOTP 兼容性的常见问题。

这个工具安全吗?

本工具设计为在浏览器本地生成 TOTP 验证码。本站不会把你的 2FA 密钥发送到服务器。

你们会保存我的密钥吗?

不会。项目没有后端数据库、没有用户登录系统,也不会保存你的密钥。

验证码是在本地生成的吗?

是的。TOTP 生成逻辑运行在浏览器端,并使用 Web Crypto API。

什么是 TOTP?

TOTP 是基于时间的一次性密码,会根据共享密钥和当前时间生成短时有效的验证码。

什么是 HOTP?

HOTP 是基于 HMAC 的一次性密码,使用计数器而不是时间。TOTP 可以理解为用时间作为计数因子的 HOTP。

兼容 Google Authenticator 吗?

兼容。默认设置为 SHA-1、6 位数字、30 秒周期、Base32 密钥格式,符合常见验证器应用设置。

可以用于商业场景吗?

可以作为轻量工具使用。但涉及高敏感生产流程时,请优先遵循企业安全规范和官方验证器策略。

它是免费的吗?

是的。这是一个无需登录的轻量静态工具站。