YuerKey

深色模式

通过 App 管理 OTP

YuerKey App 提供直观的界面来管理设备上的 OTP(一次性密码)令牌。你可以通过 App 添加、查看、编辑和删除令牌,所有变更会自动同步到 YuerKey 设备。

支持的 OTP 类型

类型说明常见服务
TOTP基于时间的一次性密码(RFC 6238)Google、GitHub、Microsoft、大多数网站
HOTP基于计数器的一次性密码(RFC 4226)部分银行、企业系统
SteamSteam 平台专用格式Steam
mOTP移动一次性密码部分企业 VPN
YandexYandex 专用格式Yandex 服务

添加 OTP 令牌

扫描二维码(推荐)

这是最快捷的添加方式,大多数支持两步验证的网站都会提供二维码:

  1. 在 App 中进入「OTP」页面
  2. 点击右上角的「+」按钮
  3. 选择「扫描二维码
  4. 将手机摄像头对准网站提供的 QR 码
  5. App 自动识别并解析令牌信息:
    • 令牌类型(TOTP/HOTP)
    • 发行者(如 Google、GitHub)
    • 账户名(如你的邮箱)
    • 密钥和参数
  6. 核对信息无误后,点击「保存
  7. 令牌通过加密通道同步到 YuerKey 设备

提示

如果 App 无法扫描(如桌面端或相机故障),可以选择从相册导入二维码截图。

手动输入

如果无法扫描二维码,或者网站只提供文本密钥:

  1. 点击「+」→「手动输入
  2. 填写以下信息:
字段说明示例
发行者服务提供商名称Google
账户名你的账户标识user@gmail.com
密钥Base32 格式的密钥字符串JBSWY3DPEHPK3PXP
类型OTP 类型TOTP
位数验证码位数6
算法哈希算法SHA-1
周期刷新间隔(秒)30
  1. 点击「保存
  2. 令牌同步到设备

密钥格式

手动输入时,密钥必须是 Base32 格式(只包含 A-Z 和 2-7)。如果网站提供的是十六进制格式或其他格式,需要先转换。大多数网站在显示二维码的同时会提供 Base32 格式的文本密钥。

从其他应用迁移

如果你之前使用其他认证器(如 Google Authenticator、Authy),可以通过导出功能迁移令牌:

  1. 在原认证器中导出令牌(通常生成迁移二维码)
  2. 在 YuerKey App 中选择「+」→「从其他应用导入
  3. 扫描迁移二维码
  4. 选择要导入的令牌
  5. 批量保存并同步到设备

查看验证码

OTP 列表页

进入 App 的「OTP」页面后,会以卡片列表形式展示所有 OTP 令牌:

每个卡片显示:

  • 发行者图标和名称(如 Google 图标 + "Google")
  • 账户名(如 user@gmail.com
  • 当前验证码(如 123 456,中间有空格便于阅读)
  • 倒计时指示器(TOTP 类型,显示剩余有效时间)

TOTP 自动刷新

TOTP 类型的验证码每 30 秒(或自定义周期)自动刷新一次:

  • 倒计时接近结束时,指示器变色提醒
  • 刷新后自动显示新的验证码
  • 无需手动操作

HOTP 手动获取

HOTP 类型的验证码基于计数器,不会自动刷新:

  • 点击卡片上的「获取」按钮
  • 计数器递增,生成新的验证码
  • 每次获取后计数器不可回退

复制验证码

点击验证码数字区域,验证码自动复制到剪贴板。复制后会短暂提示「已复制」。

安全提示

复制的验证码会在 30 秒后自动从剪贴板清除(需系统支持)。

同步机制

YuerKey App 与设备之间的令牌数据保持实时同步:

自动同步

  • 添加令牌:App 中添加的令牌自动同步到设备
  • 修改令牌:编辑令牌信息后自动同步
  • 删除令牌:删除操作同步到设备
  • 设备端变更:在设备上直接操作的变更也会同步回 App

增量同步

同步采用增量机制,仅传输变更的部分,节省蓝牙带宽和时间。即使你有大量令牌,同步也能在数秒内完成。

同步状态

每个令牌卡片上会显示同步状态:

  • 已同步:设备和 App 数据一致
  • 同步中:正在传输数据
  • 待同步:等待连接设备后同步

编辑令牌

  1. 在 OTP 列表中找到要编辑的令牌
  2. 长按令牌卡片,或点击卡片后选择「编辑」
  3. 可修改的字段:
    • 发行者名称
    • 账户名
    • 自定义图标
  4. 修改完成后点击「保存」
  5. 变更自动同步到设备

注意

密钥和 OTP 类型在创建后不可修改。如需更改,请删除后重新添加。

删除令牌

  1. 在 OTP 列表中找到要删除的令牌
  2. 长按令牌卡片,选择「删除」
  3. 确认删除操作

警告

删除令牌前,请确保你已在对应服务中关闭了两步验证或切换到其他认证方式。否则你可能无法登录该服务。删除操作会同时从设备中移除该令牌,且不可恢复。

时间同步

TOTP 验证码的正确性依赖于时间的准确性。如果 YuerKey 设备的时钟不准确,生成的验证码可能无效。

同步方法

在 OTP 列表页面,点击顶部的「同步时间」按钮:

  1. App 获取手机当前的精确时间
  2. 通过蓝牙将时间同步到 YuerKey 设备
  3. 同步完成后提示「时间同步成功」

何时需要同步

  • 验证码被网站拒绝,但确认输入无误
  • 设备长时间断电后重新开机
  • 切换时区后

提示

建议每次连接设备时都同步一次时间,App 也会在检测到时间偏差较大时自动提醒你同步。

令牌排序

你可以自定义 OTP 令牌的显示顺序:

  • 拖拽排序:长按令牌卡片,拖动到目标位置
  • 按发行者排序:点击排序按钮 → 按发行者字母排序
  • 按添加时间排序:点击排序按钮 → 按添加时间排序
  • 按使用频率排序:点击排序按钮 → 按使用频率排序

自定义的排序顺序会保存在 App 中。

常见问题

验证码被网站拒绝?

  1. 检查手机时间是否准确,使用「同步时间」功能同步设备时间
  2. 确认令牌类型和参数与网站要求一致
  3. 确认没有将其他账户的验证码误用
  4. 如果多次失败,尝试在网站上重新设置两步验证

扫码后信息不完整?

某些网站的 QR 码可能缺少部分信息(如发行者名称)。扫码后手动补全信息即可。

令牌太多,找不到需要的?

使用 OTP 页面顶部的搜索框,输入发行者名称或账户名快速定位。也可以使用排序和分组功能整理令牌。

设备离线时能看到验证码吗?

App 本身不存储 OTP 密钥,验证码在设备上生成。设备断开连接后,App 无法显示验证码。你可以直接在 YuerKey 设备的屏幕上查看验证码。