双因素认证（TOTP）

ToRouter 支持基于时间的一次性密码（TOTP）作为登录第二因子。可使用任意标准身份验证器 App——Google Authenticator、1Password、Authy、Bitwarden、Raycast 等。

启用 TOTP

打开个人资料页

进入控制台 Profile，找到 Two-factor authentication 区域，点击 Enable。

二次身份确认

填写：

邮箱 6 位验证码（点击输入框右侧按钮发送）；
当前密码。

这一步用于防止被盗会话在你不知情时绑定新的验证器。

扫描二维码

设置对话框会展示二维码和文本密钥。打开验证器 App 扫码，或手动粘贴密钥。

App 会每 30 秒生成一个新的 6 位动态码。

保存恢复码

对话框还会展示一次性恢复码。请保存到密码管理器或加密笔记里——每个码仅可用一次，是在丢失验证器后唯一找回方式。

若同时丢失验证器 App 与恢复码，将无法自助找回账号。请像对待备用密钥一样妥善保管恢复码。

用当前动态码确认

输入 App 当前显示的 6 位动态码并提交，TOTP 即生效。

使用 TOTP 登录

通过密码登录后，会提示输入 6 位动态码。输错只需等下一个 30 秒周期再来一次。

若 App 不在身边，点击 Use a recovery code，粘贴一个已保存的恢复码即可。

关闭 TOTP

在 Profile → Two-factor authentication 点 Disable。需再次输入当前密码与 6 位动态码（或一个恢复码）确认。

关闭后登录退回到纯密码模式，API Key 不受影响。

下一步

找回密码

丢密码时怎么办。

个人资料与密码

修改用户名、轮换密码。

按 IP 限制 Key

把 Key 锁到指定 CIDR。

ToRouter 支持基于时间的一次性密码（TOTP）作为登录第二因子。可使用任意标准身份验证器 App——Google Authenticator、1Password、Authy、Bitwarden、Raycast 等。

启用 TOTP

打开个人资料页

进入控制台 Profile，找到 Two-factor authentication 区域，点击 Enable。

二次身份确认

填写：

邮箱 6 位验证码（点击输入框右侧按钮发送）；
当前密码。

这一步用于防止被盗会话在你不知情时绑定新的验证器。

扫描二维码

设置对话框会展示二维码和文本密钥。打开验证器 App 扫码，或手动粘贴密钥。

App 会每 30 秒生成一个新的 6 位动态码。

保存恢复码

对话框还会展示一次性恢复码。请保存到密码管理器或加密笔记里——每个码仅可用一次，是在丢失验证器后唯一找回方式。

若同时丢失验证器 App 与恢复码，将无法自助找回账号。请像对待备用密钥一样妥善保管恢复码。

用当前动态码确认

输入 App 当前显示的 6 位动态码并提交，TOTP 即生效。

使用 TOTP 登录

通过密码登录后，会提示输入 6 位动态码。输错只需等下一个 30 秒周期再来一次。

若 App 不在身边，点击 Use a recovery code，粘贴一个已保存的恢复码即可。

关闭 TOTP

在 Profile → Two-factor authentication 点 Disable。需再次输入当前密码与 6 位动态码（或一个恢复码）确认。

关闭后登录退回到纯密码模式，API Key 不受影响。

下一步

找回密码

丢密码时怎么办。

个人资料与密码

修改用户名、轮换密码。

按 IP 限制 Key

把 Key 锁到指定 CIDR。

启用 TOTP

打开个人资料页

二次身份确认

扫描二维码

保存恢复码

用当前动态码确认

使用 TOTP 登录

关闭 TOTP

下一步

找回密码

个人资料与密码

按 IP 限制 Key

目录

双因素认证（TOTP）

启用 TOTP

打开个人资料页

二次身份确认

扫描二维码

保存恢复码

用当前动态码确认

使用 TOTP 登录

关闭 TOTP

下一步

找回密码

个人资料与密码

按 IP 限制 Key

目录