Gerador TOTP/2FA
Códigos TOTP para autenticação
¿Cómo funciona?
TOTP (Time-based One-Time Password) genera códigos de 6 dígitos que cambian cada 30 segundos. Se usa en apps como Google Authenticator, Authy y Microsoft Authenticator para añadir una segunda capa de seguridad a tus cuentas.
Gerador TOTP/2FA: Códigos Compatíveis com Google Authenticator
TOTP (Time-based One-Time Password, RFC 6238) é o padrão para autenticação de dois fatores usado por Google Authenticator, Authy, 1Password e milhares de serviços. Gera um código de 6 dígitos que muda a cada 30 segundos, baseado em um segredo compartilhado + hora atual.
Nosso gerador implementa TOTP corretamente com HMAC-SHA1/SHA256/SHA512, permitindo inserir um segredo Base32 e ver o código atual + próximo. Ideal para testar implementações 2FA, recuperar códigos de backups ou fazer backup de um app authenticator.
IMPORTANTE: isto é para teste e recuperação. Para uso diário de 2FA, sempre use apps dedicados como Aegis (Android), Raivo (iOS) ou chaves de hardware como YubiKey. Nunca compartilhe segredos TOTP.
Como funciona?
- 1Cole o segredo TOTP
Segredo Base32 fornecido pelo serviço ao ativar 2FA (geralmente 16-32 caracteres como JBSWY3DPEHPK3PXP).
- 2Veja o código atual
Código de 6 dígitos + contagem regressiva até o próximo código (a cada 30 seg).
- 3Use no serviço
Insira o código onde o serviço solicitar. Auto-refresh a cada 30 segundos.
Perguntas Frequentes
HMAC-SHA1 (padrão) com o segredo compartilhado e timestamp Unix / 30 segundos. A saída HMAC de 20 bytes é truncada para 6 dígitos decimais. Alguns serviços usam SHA-256 ou SHA-512 para maior segurança (raro).
Dessincronização de relógio do sistema. TOTP requer que cliente e servidor tenham horários sincronizados em segundos. Ative NTP no seu dispositivo (Configurações > Data e hora > Automático). Alguns servidores aceitam ±1 janela (±30 seg) como tolerância.
Apenas se você salvou os códigos de backup ou exportou os segredos ao ativar 2FA. Se não, contate cada serviço para resetar 2FA. Melhor prática: use Aegis/Raivo com backup criptografado ou uma chave de hardware física como YubiKey.