Grátis Gerador de códigos TOTP / 2FA (local)

Digite um segredo Base32 (ou gere um) para produzir códigos TOTP RFC 6238 que renovam a cada 30 ou 60 segundos. Suporta SHA1, SHA256 e SHA512 com saída de 6 ou 8 dígitos. Monte URI otpauth:// e QR para apps de teste — seu segredo nunca sai desta aba.

Somente para desenvolvimento e testes de recuperação de conta. Nunca cole segredos 2FA de produção em máquinas compartilhadas.

Segredo (Base32)

Emissor (opcional)Rótulo da conta (opcional)

Algoritmo

Dígitos

Período

Código atual

------

Renova em 7s

URI otpauth://

otpauth://totp/Example%3Auser%40example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example&algorithm=SHA1&digits=6&period=30

Loading…

Como usar esta ferramenta

1
Abrir Gerador TOTP
Teste códigos de dois fatores ou verifique as configurações TOTP do seu app.
2
Digitar ou gerar segredo Base32
Cole um segredo existente ou gere um; defina emissor e conta para o QR.
3
Copiar código ou escanear QR
Use o código ao vivo ou a URI otpauth no app autenticador ou harness de teste.

Fatos rápidos

Executa localmente?	Sim — HMAC roda no navegador via Web Crypto.
Algo é enviado?	Não. Segredos e códigos ficam nesta aba.
Compatível com Google Authenticator?	Sim — segredo Base32 padrão, período 30s, SHA1, 6 dígitos por padrão.
Gerar um segredo novo?	Use Gerar segredo, depois escaneie o QR ou copie a URI otpauth para o app.

Principais casos de uso

Gere códigos TOTP estilo autenticador com contagem ao vivo, URI otpauth e QR — somente local.
Executa localmente?: Sim — HMAC roda no navegador via Web Crypto.
Algo é enviado?: Não. Segredos e códigos ficam nesta aba.
Compatível com Google Authenticator?: Sim — segredo Base32 padrão, período 30s, SHA1, 6 dígitos por padrão.
Gerar um segredo novo?: Use Gerar segredo, depois escaneie o QR ou copie a URI otpauth para o app.

Perguntas frequentes

Meu segredo sai deste dispositivo?▾

Não. O TOTP é calculado inteiramente na sua aba do navegador.

Por que meu código não bate com o celular?▾

Verifique algoritmo, dígitos, período e se o segredo coincide exatamente (Base32, sem espaços). O relógio do dispositivo deve estar correto.

Qual é o segredo de exemplo?▾

JBSWY3DPEHPK3PXP é um segredo de teste público — substitua antes do uso real.

Posso usar para login?▾

Esta ferramenta exibe códigos para teste. Combine com a verificação TOTP do seu app no servidor.

SHA1 vs SHA256?▾

A maioria dos apps usa SHA1 por padrão. Combine com o algoritmo configurado quando o segredo foi cadastrado.

O que é otpauth://?▾

Formato URI padrão que apps autenticadores escaneiam para importar emissor, conta, segredo e opções.