Idioma
English English Vietnamese (Tiếng Việt) Vietnamese (Tiếng Việt) Chinese (简体中文) Chinese (简体中文) Portuguese (Brazil) (Português do Brasil) Portuguese (Brazil) (Português do Brasil) Spanish (Español) Spanish (Español) Indonesian (Bahasa Indonesia) Indonesian (Bahasa Indonesia)

Gere senhas de uso único baseadas em tempo para autenticação de dois fatores a partir de uma chave Base32. Suporta SHA-1, SHA-256 e SHA-512 com importação de QR e gestão multicontas.

Gerador TOTP para Códigos 2FA

Este gerador TOTP transforma uma chave secreta Base32 nas mesmas senhas de uso único baseadas em tempo que o seu aplicativo autenticador produz, gerando um novo código 2FA a cada 30 ou 60 segundos. Foi feito para desenvolvedores, testadores e qualquer pessoa que precise de um código TOTP válido a partir de uma chave sem pegar o celular.

O TOTP (Time-based One-Time Password, definido na RFC 6238) é o padrão por trás do Google Authenticator, do Authy e do Microsoft Authenticator. Cole uma chave ou uma URL otpauth://, envie uma imagem de QR Code do autenticador e salve várias contas para gerar códigos em um clique.

Privado por natureza: cada código é calculado no seu navegador com a Web Crypto API. Suas chaves secretas nunca são enviadas a um servidor, e as contas salvas ficam apenas no armazenamento local do seu navegador.

Como Gerar um Código TOTP

1

Digite a chave secreta

Digite ou cole uma chave secreta Base32 (por exemplo JBSWY3DPEHPK3PXP) no campo Chave secreta. O código é gerado automaticamente — espaços, traços e o preenchimento = são removidos para você.

2

Ou importe uma URL ou QR

Cole uma URL otpauth://totp/... completa para preencher automaticamente cada configuração, ou clique em Enviar QR Code para decodificar uma imagem de QR Code do autenticador. O emissor, a conta, o algoritmo, os dígitos e o período são lidos automaticamente.

3

Ajuste as configurações

Defina o Algoritmo (SHA-1, SHA-256 ou SHA-512), os Dígitos (6 ou 8) e o Período (30 ou 60 segundos) para coincidir com o serviço que você está vinculando.

4

Copie e salve

Use Copiar código para enviar o código atual para a área de transferência antes que o contador zere. Clique em Salvar para guardar a conta localmente e carregar os códigos dela em um clique da próxima vez.

Recursos

Três Algoritmos de Hash

Gere códigos com SHA-1 (o padrão e o mais compatível), SHA-256 ou SHA-512 para coincidir com qualquer serviço.

Dígitos e Período Ajustáveis

Alterne entre códigos de 6 ou 8 dígitos e um período de 30 ou 60 segundos para se adequar à forma como o serviço foi configurado.

Contador Regressivo ao Vivo

Uma barra de progresso acompanha o tempo restante, ficando amarela aos 33% e vermelha nos últimos 5 segundos.

Prévia do Próximo Código

O próximo código aparece sempre abaixo do atual, então um código prestes a expirar nunca atrapalha você.

Leitura de URL otpauth://

Cole uma URL otpauth:// padrão para extrair a chave, o emissor, a conta, o algoritmo, os dígitos e o período em uma só etapa.

Importar e Exportar QR

Decodifique uma imagem de QR Code TOTP para carregar uma chave, ou gere um QR Code escaneável para movê-la para um autenticador no celular.

Gestão de Múltiplas Contas

Salve várias contas no seu navegador e clique em qualquer uma para carregar a chave dela e gerar códigos na hora.

Renomeação na Tela

Renomeie uma conta salva pelo ícone de caneta ou dando um duplo clique no nome dela — sem precisar de uma tela de edição separada.

Alternar Visibilidade da Chave

Oculte ou revele a chave secreta com um clique e copie o código ao vivo para a área de transferência sempre que precisar.

Só do Lado do Cliente

Toda a geração roda localmente com a Web Crypto API. As chaves nunca são enviadas e as contas salvas permanecem neste dispositivo.

Perguntas Frequentes

O que é TOTP?

TOTP significa Time-based One-Time Password (senha de uso único baseada em tempo). Ele combina uma chave secreta compartilhada com a hora atual por meio de um hash HMAC para produzir um código curto que muda a cada 30 ou 60 segundos. Como o servidor e o seu dispositivo compartilham a mesma chave e o mesmo relógio, eles geram códigos iguais de forma independente — sem nenhuma chamada de rede. Isso é definido na RFC 6238.

Como gero um código TOTP a partir de uma chave secreta?

Cole sua chave secreta Base32 no campo Chave secreta e o código aparece na hora. Se suas configurações forem diferentes dos padrões, ajuste o algoritmo, a quantidade de dígitos e o período para coincidir com o serviço. Você também pode colar uma URL otpauth:// ou enviar uma imagem de QR Code para preencher tudo automaticamente.

O que é a chave secreta TOTP e em que formato ela deve estar?

A chave secreta é o valor compartilhado que um serviço fornece quando você ativa o 2FA. Ela deve estar na codificação Base32 — letras de A a Z e dígitos de 2 a 7. Esta ferramenta remove automaticamente os espaços e o preenchimento =. Se você só tem um QR Code ou um link otpauth://, importe isso e a chave é extraída para você.

Por quanto tempo um código TOTP é válido?

Por padrão, cada código é válido por 30 segundos, e alguns serviços usam um período de 60 segundos. O contador regressivo mostra exatamente quanto tempo resta, ficando amarelo aos 33% restantes e vermelho nos 5 segundos finais. O próximo código aparece em prévia logo abaixo, para você poder esperá-lo em vez de correr contra o relógio.

Qual algoritmo devo escolher?

O SHA-1 é o padrão e a opção mais amplamente suportada — a maioria dos serviços (Google, GitHub, AWS) usa SHA-1 com 6 dígitos e um período de 30 segundos. Só mude para SHA-256 ou SHA-512 se o serviço que você está vinculando exigir isso especificamente. Importar uma URL otpauth:// define o algoritmo certo para você.

Por que meu código não coincide com o que o serviço espera?

O TOTP depende de uma hora precisa, então se o relógio do seu dispositivo estiver atrasado ou adiantado mais do que alguns segundos os códigos não vão bater — verifique se a hora do seu sistema está sincronizada. Confirme também se o algoritmo, a quantidade de dígitos e o período coincidem com o que o serviço usa. Uma divergência em qualquer um desses gera um código que parece válido, mas está errado.

É seguro usar um gerador TOTP online?

Aqui, todo o cálculo acontece inteiramente no seu navegador com a Web Crypto API — sua chave secreta nunca é transmitida a nenhum servidor, e as contas salvas ficam apenas no armazenamento local deste navegador. Dito isso, trate qualquer chave como uma senha: para o 2FA do dia a dia, um autenticador dedicado no celular ainda é recomendado, já que esta ferramenta é melhor para desenvolvimento, testes ou como gerador de códigos de reserva.

Qual é a diferença entre TOTP e HOTP?

O TOTP é baseado em tempo, gerando códigos que mudam a cada 30 ou 60 segundos. O HOTP é baseado em contador, com um valor que é incrementado a cada uso. O TOTP é mais comum porque seus códigos expiram automaticamente, o que reduz o risco de ataques de repetição. Esta ferramenta suporta apenas TOTP.

Minhas contas salvas têm backup?

As contas salvas ficam no armazenamento local do seu navegador. Elas persistem entre sessões, mas não são sincronizadas com nenhuma nuvem, então limpar os dados do navegador as remove. Use Exibir QR Code para exportar uma chave importante como uma imagem de QR Code escaneável que você pode guardar como backup.

Chave secreta

Digite uma chave secreta para gerar o código TOTP

— — —
30s
Próximo
QR Code

Escaneie com seu aplicativo autenticador

Contas salvas

Nenhuma conta salva

Pronto
| |
Digite uma chave secreta Base32 ou cole uma URL otpauth:// para gerar códigos na hora
Use Enviar QR Code para importar chaves a partir de imagens de QR Code do autenticador
Clique em Salvar para guardar contas localmente e depois carregue os códigos de qualquer conta em um clique
Dê um duplo clique no nome da conta ou clique no ícone de caneta para renomeá-la
A barra do contador fica amarela aos 33% e vermelha nos 5 segundos finais
Clique em Exibir QR Code para exportar um código escaneável para um autenticador no celular
Toda a geração roda no seu navegador com a Web Crypto API — suas chaves nunca saem do seu dispositivo
Quer saber mais? Leia a documentação →
1/8
Comece a digitar para pesquisar...
Pesquisando...
Nenhum resultado encontrado
Tente pesquisar com palavras-chave diferentes