Gerador de Segredo TOTP e Código 2FA
Um gerador TOTP (Time-based One-Time Password) gratuito que produz segredos compatíveis com RFC 6238 e renderiza o código QR que seu app authenticator espera. Gere um novo segredo Base32 aleatório, cole um existente para verificar se funciona, e veja o código de 6 dígitos atualizar ao vivo no seu navegador. Compatível com Google Authenticator, Authy, Aegis, Microsoft Authenticator, 1Password e qualquer app compatível com a RFC.
Como usar
Clique em "Aleatório" para um novo segredo Base32 de 160 bits, ou cole um existente para verificar sua configuração do authenticator.
Aparecem como rótulo de entrada no seu app authenticator — ex. "GitHub: [email protected]".
Abra Google Authenticator, Authy ou Aegis, toque em "Adicionar conta" e escaneie o QR. O código de 6 dígitos no app deve combinar com esta página.
Copie o segredo Base32 num gerenciador de senhas como backup. Se seu celular for perdido, você pode restaurar a mesma entrada TOTP num novo dispositivo.
Gere um segredo 2FA, renderize o QR para qualquer app authenticator e veja o código de 6 dígitos atualizar a cada 30 segundos
Avançado
Recursos
Perguntas frequentes
O que é TOTP?
Time-based One-Time Password — RFC 6238. Um código de 6 dígitos derivado de um segredo compartilhado e a janela de tempo atual de 30 segundos, usado como segundo fator para autenticação de dois fatores.
Por que meu authenticator está mostrando um código diferente?
Mais comum: desvio de relógio. Verifique se seu celular e computador concordam na hora. O algoritmo TOTP é puramente baseado em tempo — se os relógios diferem em mais de 30 segundos, códigos não vão coincidir.
Meu segredo sai do meu dispositivo?
Não. Tanto o segredo quanto o código de 6 dígitos ao vivo são calculados dentro da aba do seu navegador — sem requisição por tick, sem estado no servidor. Mesmo algoritmo TOTP padrão (RFC 6238) que Google Authenticator, Authy, Aegis e 1Password rodam no seu celular.
Posso usar SHA-256 ou SHA-512?
Pode, mas a maioria dos apps authenticator assume SHA-1. O Google Authenticator, por exemplo, ignora o parâmetro de algoritmo em URIs otpauth:// e sempre usa SHA-1. Fique com SHA-1 para máxima compatibilidade.
Como faço backup do segredo?
Copie a string Base32 num gerenciador de senhas (Bitwarden, 1Password, KeePass) sob a mesma conta. Se seu celular for perdido ou você trocar de dispositivo, pode restaurar a mesma entrada TOTP colando o segredo — muito mais fácil que reinscrever 2FA em todo serviço.
Por que 6 dígitos e não 8?
6 é a convenção para 2FA de consumidor — equilibra resistência a força bruta com esforço de entrada manual. Códigos de 8 dígitos aparecem em tokens bancários e de alta segurança. Use o que seu serviço exige.
Podemos — e é grátis! Envie uma mensagem rápida com sua ideia. Se quiser discutir em detalhes, deixe seu email e entraremos em contato. Pode ser anônimo.
