TecnoCrypter Logo

Gerador TOTP/2FA

Códigos TOTP para autenticação

Generador TOTP / 2FA
Genera códigos de autenticación de dos factores (TOTP) desde una clave secreta Base32.

¿Cómo funciona?

TOTP (Time-based One-Time Password) genera códigos de 6 dígitos que cambian cada 30 segundos. Se usa en apps como Google Authenticator, Authy y Microsoft Authenticator para añadir una segunda capa de seguridad a tus cuentas.

Gerador TOTP/2FA: Códigos Compatíveis com Google Authenticator

TOTP (Time-based One-Time Password, RFC 6238) é o padrão para autenticação de dois fatores usado por Google Authenticator, Authy, 1Password e milhares de serviços. Gera um código de 6 dígitos que muda a cada 30 segundos, baseado em um segredo compartilhado + hora atual.

Nosso gerador implementa TOTP corretamente com HMAC-SHA1/SHA256/SHA512, permitindo inserir um segredo Base32 e ver o código atual + próximo. Ideal para testar implementações 2FA, recuperar códigos de backups ou fazer backup de um app authenticator.

IMPORTANTE: isto é para teste e recuperação. Para uso diário de 2FA, sempre use apps dedicados como Aegis (Android), Raivo (iOS) ou chaves de hardware como YubiKey. Nunca compartilhe segredos TOTP.

Como funciona?

  1. 1
    Cole o segredo TOTP

    Segredo Base32 fornecido pelo serviço ao ativar 2FA (geralmente 16-32 caracteres como JBSWY3DPEHPK3PXP).

  2. 2
    Veja o código atual

    Código de 6 dígitos + contagem regressiva até o próximo código (a cada 30 seg).

  3. 3
    Use no serviço

    Insira o código onde o serviço solicitar. Auto-refresh a cada 30 segundos.

Perguntas Frequentes

Que algoritmo TOTP usa internamente?

HMAC-SHA1 (padrão) com o segredo compartilhado e timestamp Unix / 30 segundos. A saída HMAC de 20 bytes é truncada para 6 dígitos decimais. Alguns serviços usam SHA-256 ou SHA-512 para maior segurança (raro).

Por que meu código às vezes falha?

Dessincronização de relógio do sistema. TOTP requer que cliente e servidor tenham horários sincronizados em segundos. Ative NTP no seu dispositivo (Configurações > Data e hora > Automático). Alguns servidores aceitam ±1 janela (±30 seg) como tolerância.

Posso recuperar segredos TOTP se perder meu celular?

Apenas se você salvou os códigos de backup ou exportou os segredos ao ativar 2FA. Se não, contate cada serviço para resetar 2FA. Melhor prática: use Aegis/Raivo com backup criptografado ou uma chave de hardware física como YubiKey.