O que é Gerador TOTP?

Um gerador TOTP e HOTP gratuito para autenticação de dois fatores. Insira a sua chave secreta em base32 e a ferramenta gera códigos de uso único: códigos TOTP que se renovam a cada 30 segundos (RFC 6238) compatíveis com Google Authenticator, Authy e a maior parte dos sistemas 2FA, e códigos HOTP baseados em contador (RFC 4226) para YubiKey e algumas aplicações bancárias.

Implementa a RFC 6238 (TOTP) e a RFC 4226 (HOTP) inteiramente no seu dispositivo — a chave base32 nunca sai da página e é apagada ao fechar a aba. As configurações padrão (SHA-1, 6 dígitos, janela de 30 segundos) correspondem ao Google Authenticator, Authy, Microsoft Authenticator, 1Password e à maioria dos apps bancários. Também oferece SHA-256 e SHA-512, códigos de 7 ou 8 dígitos e o modo contador HOTP para os serviços que exigirem. Um backup em JSON cifrado com PBKDF2 + AES-GCM permite mover todas as contas entre aparelhos sem depender de qualquer serviço de sincronização.

Como usar

1. Insira sua chave secreta TOTP (base32) ou escaneie um codigo QR para importa-la.
2. Veja o codigo de 6 digitos ser gerado e atualizado automaticamente a cada 30 segundos.
3. Copie o codigo atual e cole-o na tela de login antes que expire.

Quando usar

• Recuperar acesso a uma conta quando o celular com o authenticator é perdido ou apagado.
• Gerar um código 2FA no desktop sem instalar mais um app no celular.
• Testar fluxos de 2FA em desenvolvimento sem expor a chave compartilhada real.

Resultado

Sua empresa usa 2FA mas voce perdeu o celular. Voce salvou a chave secreta ao configurar. Insira a chave base32 aqui, obtenha seu codigo de 6 digitos atual e faca login enquanto configura um novo app autenticador.

Perguntas frequentes

É seguro digitar meu segredo 2FA em uma página web?

O TOTP é calculado inteiro nesta página, nenhum request leva a chave junto. Para contas críticas (banco, e-mail principal), o authenticator no celular continua sendo o mais recomendado. Esta ferramenta brilha em recuperação, testes e contas de menor risco.

Onde acho a chave secreta em apps como Google ou GitHub?

Na tela de configuração do 2FA, procure por um link tipo 'Não consegue escanear? Digite manualmente'. Aparece uma string base32 com letras A–Z e dígitos 2–7, normalmente de 16 a 32 caracteres. Cole essa string no campo Chave Secreta aqui.

Por que meu código é rejeitado se acabei de gerar?

Quase sempre é defasagem de relógio. O TOTP exige que a hora do seu dispositivo bata com a do servidor; mais de 30 segundos de diferença e o código não fecha. Ative o relógio automático via internet e tente de novo.

Posso escanear o QR Code em vez de digitar a chave?

Sim. Toque em Importar de QR Code e envie um print ou escaneie um impresso. A ferramenta lê o URI otpauth://, extrai a chave, emissor, nome da conta, algoritmo, dígitos e período, e adiciona a entrada automaticamente.

Como movo as contas para outro dispositivo?

Duas opções. Se ainda tem cada segredo original, digite ou escaneie no novo authenticator e pronto. Se não, use o botão Backup: escolha uma senha forte, baixe o arquivo JSON criptografado, copie para o novo dispositivo e clique em Importar com a mesma senha — todas as contas voltam de uma só vez. Sem os segredos originais nem um backup, o serviço precisa zerar o 2FA do zero.

Ferramentas relacionadas