TOTP.app

一个基于TOTP（RFC 6238）算法的在线一次性密码生成器，是Google Authenticator移动应用的网页版。TOTP.APP无服务器代码，仅由一组在您浏览器中运行的静态脚本组成。因此，无需注册，所有数据仅存储于您的浏览器中，除您的浏览器外无人可访问。

如何连接：使用TOTP算法的一次性密码应用需提供密钥。将此密钥添加至TOTP.APP，应用名称可自定义，用于标识生成一次性密码的具体应用。若连接网站，可在应用名称中填写该网站名称。添加后，TOTP.APP每30秒生成一次该应用的一次性密码。

如何使用：将TOTP.APP加入浏览器书签。当所连应用请求一次性密码时，打开TOTP.APP，查看对应应用的当前一次性密码，并输入到应用相应字段。若应用与TOTP.APP在同一设备上使用，可直接点击当前一次性密码，它将自动复制到剪贴板，随后粘贴至应用所需字段。若密码在复制后立即更新，无需重新复制，大多数应用会接受前一次密码达30-60秒。

注意！TOTP.APP的所有数据仅存储于浏览器内存中（不会保存在我们的服务器上）。清除浏览器缓存或重装浏览器后，TOTP.APP中的所有数据将被删除。请务必安全保存您的密钥并制作备份，以便必要时恢复应用。

注意！TOTP算法依赖于当前时间。只有当您的设备时间设置正确时，TOTP.APP才能生成正确的密码。

从备份恢复应用会替换现有应用名称、添加缺失的应用，但不会删除任何内容。

隐私与安全：TOTP.APP可能收集匿名化和聚合的访问统计信息，用于了解用户群体并确定改进方向，例如在来自新国家的访问量增加时添加新语言支持。TOTP.APP不收集任何个人数据。密钥仅存储于您的浏览器中，不会传输至任何地方。所有应用代码均在浏览器中公开，无任何服务器端代码。原始TOTP.APP侧泄露密钥在技术上不可能实现。任何合格的安全专家均可通过审查代码和TOTP.APP的行为予以验证。