2Fa验证码在线获取

什么是TOTP验证码？

TOTP（Time-based One-Time Password，基于时间的一次性密码）是一种动态验证码技术，每30秒自动生成一个新的6位数字验证码，广泛应用于Google、Twitter/X、Facebook、GitHub等平台的二次验证（2FA）中。与静态密码不同，TOTP验证码基于共享密钥和当前时间通过HMAC-SHA1算法动态生成，即使攻击者截获了某一次的验证码，也无法用于下一次登录，从而大幅提升账户安全性。

当您在我们平台购买推特账号后，账号本身已开启2FA保护，这意味着您需要一个TOTP验证器来生成登录所需的6位验证码。本在线验证器正是为此场景而设计——您无需安装任何APP，直接在浏览器中粘贴密钥即可获取当前有效的登录验证码。

如何使用本验证器？

1. 获取密钥： 购买账号后，在订单详情中找到2FA密钥（通常为Base32编码的字符串，如 JBSWY3DPEHPK3PXP）。
2. 输入密钥： 将密钥粘贴到上方输入框中，验证码将立即生成并显示。
3. 复制登录： 将6位验证码输入到Twitter/X的登录验证页面，即可完成身份验证。
4. 关注倒计时： 验证码每30秒刷新一次，环形进度条提示剩余有效时间，请在其过期前完成输入。

您也可以使用手机验证器APP扫描本页生成的二维码，将密钥导入Google Authenticator或Microsoft Authenticator，以便长期使用。

TOTP算法原理 (RFC 6238)

本在线验证器完全遵循IETF RFC 6238标准，算法核心公式为：

TOTP = Truncate( HMAC-SHA1( Base32Decode(secret), floor(unix_time / 30) ) ) mod 10⁶

具体步骤为：(1) 将密钥从Base32解码为原始字节；(2) 计算当前Unix时间戳除以30取整作为计数器；(3) 使用HMAC-SHA1对计数器进行签名；(4) 通过动态截断算法从20字节的HMAC结果中提取4字节并取模，得到6位数字验证码。所有计算均在您的浏览器中完成，密钥不会离开您的设备。

SHA1 vs SHA256 vs SHA512

本工具默认使用SHA1算法，这与Google Authenticator、Microsoft Authenticator和绝大多数主流验证器保持一致。虽然RFC 6238也支持SHA256和SHA512，但Twitter/X及其他主流平台普遍使用SHA1作为默认哈希算法。如果您使用的服务要求特定算法，请参考该服务的2FA设置文档。

常见问题