2FA 双重验证密码生成管理

### 💡 核心功能

这是一个专注于**双因素认证（2FA）中 TOTP 令牌管理**的在线工具。其核心功能是让用户能够在一个统一的界面中**生成、管理和使用基于时间的一次性密码**。用户可以通过手动输入密钥或直接拖拽/粘贴 TOTP 二维码图片的方式，快速添加需要保护的账户（如 Google、GitHub、各类银行和社交媒体账户）。工具会自动解析二维码中的密钥，并依据 TOTP 标准算法（RFC 6238）实时生成每30秒更新一次的6位数动态验证码。所有账户的令牌信息会以列表形式清晰展示，包含账户备注和实时刷新的验证码，并支持**密钥的查看、导出备份和一键复制**验证码功能，极大简化了日常登录时的验证流程。

### 🎯 适用场景

该工具主要面向**注重账户安全的个人用户和技术从业者**。具体适用场景包括：1) **多账户管理**：当你拥有多个启用了2FA的账户（如各种云服务、社交媒体、加密货币交易所等）时，可以集中管理所有令牌，避免在不同App间频繁切换。2) **应急访问**：当手机丢失或验证App无法使用时，通过事先导出的备份文件，可以在新设备上快速恢复所有2FA账户。3) **开发者与测试**：开发人员在测试集成了2FA功能的应用程序时，可以方便地生成测试用的动态密码。4) **安全意识提升**：对于希望增强在线账户安全，但又不想在手机上安装额外App的用户，提供了一个轻量化的网页版替代方案。**⚠️ 需要特别注意**，该工具的数据**完全存储在浏览器本地**（如 LocalStorage），清除浏览器缓存或数据会导致所有信息永久丢失且无法找回，因此用户必须养成定期导出备份的习惯。

### ⚙️ 技术亮点

从技术架构上看，该工具体现了**纯前端、无服务器存储**的隐私优先设计。其技术亮点在于：1) **标准算法实现**：核心是基于 JavaScript 严格实现了 TOTP 标准算法，确保了与所有主流验证器应用（如 Google Authenticator, Authy）的兼容性。2) **本地化数据处理**：所有密钥的解析、存储和验证码的生成均在用户浏览器端完成，**敏感信息永不上传到任何服务器**，从根本上杜绝了数据泄露风险。3) **用户交互优化**：支持二维码图片的拖拽和粘贴导入，降低了操作门槛；提供清晰的导入、导出（通常是JSON格式文件）和清空管理功能，便于数据迁移和备份。4) **轻量化与即时性**：作为一个网页工具，无需安装，打开即用，验证码每12秒刷新一次（接近30秒周期，提前刷新确保可用），保证了登录时的流畅体验。这种设计在安全性和便利性之间取得了良好平衡，是个人安全工具链中的一个实用补充。