Gerador de TOTP / 2FA

Gere senhas de uso único baseadas em tempo (códigos 2FA) a partir de um segredo base32.

Os códigos TOTP são computados localmente no seu navegador com a Web Crypto API e nada é enviado, mas evite colar segredos reais de 2FA de produção em qualquer ferramenta web.

Precisa inspecionar um token de autenticação? Experimente o Decodificador JWT.

Sobre Gerador de TOTP / 2FA

Este gerador TOTP transforma um segredo base32 na mesma senha de uso único baseada em tempo que seu aplicativo autenticador mostraria, atualizando automaticamente a cada segundo. Cole o segredo de uma tela de configuração de 2FA e obtenha instantaneamente um OTP ao vivo, com uma barra de contagem regressiva mostrando por quanto tempo o código atual permanece válido. Como um gerador de código 2fa flexível, ele suporta SHA-1, SHA-256 e SHA-512, códigos de 6 ou 8 dígitos e períodos personalizados, então você pode corresponder a quase qualquer serviço ou testar sua própria implementação de MFA. Foi feito para desenvolvedores, engenheiros de QA e equipes de DevOps que testam fluxos de login de dois fatores, depuram a geração de código de autenticação ou verificam a saída TOTP de um servidor. Tudo é computado localmente no seu navegador com a Web Crypto API, então seus dados nunca saem do seu dispositivo.

Recursos

• Gera senhas de uso único baseadas em tempo ao vivo a partir de qualquer segredo base32
• Atualiza o código automaticamente a cada segundo com uma contagem regressiva visual de validade
• Alterne entre os algoritmos de hash SHA-1, SHA-256 e SHA-512
• Escolha códigos de 6 ou 8 dígitos para corresponder ao seu serviço
• Período de tempo personalizado de 5 a 120 segundos (padrão 30s)
• Formata os códigos com espaçamento para leitura fácil e cópia com um clique
• Computado inteiramente no navegador com a Web Crypto API

Como usar Gerador de TOTP / 2FA

1. Cole seu segredo base32 no campo de segredo.
2. Escolha a quantidade de dígitos, o algoritmo de hash e o período para corresponder ao seu serviço.
3. Leia o código TOTP atual exibido em dígitos grandes enquanto ele se atualiza.
4. Clique no botão de copiar para pegar o código antes de a contagem regressiva expirar.

Exemplo

Entrada

Segredo: JBSWY3DPEHPK3PXP
Dígitos: 6, Algoritmo: SHA-1, Período: 30s

Saída

Código: 282 760 (exemplo para uma janela de 30s; muda a cada período)

Um TOTP SHA-1 de 6 dígitos derivado de um segredo base32. Os dígitos reais dependem da janela de tempo atual.

Erros comuns e solução de problemas

• Erro "Invalid base32 character" ao colar um segredo. — Segredos base32 usam apenas A-Z e 2-7. Remova espaços e caracteres como 0, 1, 8 ou 9, que costumam vir de um segredo digitado errado ou decodificado de QR.
• O código gerado não corresponde ao do aplicativo autenticador. — Confirme se os dígitos, o período e o algoritmo de hash correspondem ao serviço. A maioria usa 6 dígitos, 30 segundos e SHA-1, mas alguns usam 8 dígitos ou SHA-256/512.
• O código é rejeitado mesmo parecendo correto. — O TOTP depende do horário atual. Verifique se o relógio do seu dispositivo está preciso; até 30 segundos de desvio podem colocá-lo na janela de tempo errada.
• Mensagem "Secret is empty". — Insira o segredo compartilhado base32 da sua tela de configuração de 2FA, não a URI otpauth://. Cole apenas a string do segredo em si.

Perguntas frequentes

O que é um gerador TOTP?

Um gerador TOTP computa senhas de uso único baseadas em tempo a partir de um segredo base32 compartilhado, produzindo os mesmos códigos 2FA rotativos que um aplicativo autenticador mostra. Este gerador TOTP da ArrayKit os computa ao vivo no seu navegador.

Como gero um código 2FA com este gerador TOTP?

Cole o segredo compartilhado base32 da tela de configuração de 2FA do seu serviço, defina os dígitos, o algoritmo e o período para corresponder, e leia o código ao vivo. Ele se atualiza a cada segundo com uma barra de contagem regressiva.

Qual formato de segredo o gerador TOTP aceita?

Ele aceita o segredo compartilhado base32 (letras A-Z e dígitos 2-7) de uma tela de configuração de 2FA de um serviço. Espaços e preenchimento são ignorados automaticamente; URIs otpauth:// não são usadas aqui.

Quais algoritmos e tamanhos de dígitos são suportados?

Você pode escolher SHA-1, SHA-256 ou SHA-512, códigos de 6 ou 8 dígitos e um período personalizado de 5 a 120 segundos, correspondendo a quase qualquer serviço TOTP.

Por que meu código difere do meu aplicativo autenticador?

Geralmente uma incompatibilidade no algoritmo, na quantidade de dígitos, no período ou no relógio do dispositivo. Alinhe essas configurações e garanta que o horário do seu sistema esteja preciso, já que os códigos estão ligados à janela de tempo atual.

Meu segredo TOTP é mantido em sigilo?

Sim. O gerador TOTP computa os códigos localmente com a Web Crypto API, então seu segredo nunca sai do seu dispositivo e nada é enviado a um servidor. Evite colar segredos reais de produção aqui.

Ferramentas relacionadas

• Decodificador de JWT — Decodifique o cabeçalho e o payload de um JWT e inspecione exp/iat (sem verificação).
• Assinador de JWT — Crie e assine um JWT (HS256/384/512) a partir de um payload e um segredo — Web Crypto.
• Gerador de hash — SHA-256 / SHA-1 / SHA-384 / SHA-512 via Web Crypto API.
• Gerador de senhas — Gere senhas fortes e aleatórias com um medidor de força (cripto-seguro).
• Codificar / Decodificar Base64 — Codificação e decodificação Base64 segura em UTF-8.
• Gerador de UUID — Gere um ou vários valores UUID v4 aleatórios.
• Gerador de código QR — Gere um código QR a partir de texto ou de uma URL; baixe como PNG ou SVG.
• Conversor de timestamp Unix — Converta entre timestamps Unix e datas legíveis (local e UTC).

Todas as ferramentas de ArrayKit

• Formatador de JSON
• Visualizador de árvore JSON
• Visualizador de JSON
• JSON para TypeScript
• JSON para CSV
• Escapar / Desescapar JSON
• Imagem para PDF
• PDF para imagens
• Juntar PDF
• Dividir PDF
• Otimizador de imagens
• Girar PDF
• Organizar PDF
• Adicionar números de página
• Marca d’água em PDF
• Recortar PDF
• PDF para texto
• Comparar PDF
• Codificar / Decodificar Base64
• Codificar / Decodificar URL
• Escapar / Desescapar HTML
• Conversor de base numérica
• Gerador de código QR
• Conversor de timestamp Unix
• Gerador de UUID
• Explicador de cron
• Relógio mundial e conversor de fusos horários
• YAML ↔ JSON
• Prévia de Markdown
• Testador de regex
• Conversor de cores CSS
• Comparar texto
• Conversor de MDX
• Formatador de CSS / SCSS
• Formatador de JS / TS
• Formatador de HTML
• Formatador de XML
• Formatador de SQL
• Formatador de GraphQL
• Formatador de Dockerfile
• Formatador de consultas MongoDB
• Decodificador de JWT
• Gerador de hash
• Gerador de senhas
• Gerador de chaves SSH
• PPK ↔ PEM Converter
• cURL para Fetch
• Analisador de URL
• Cliente de API
• Conversor de maiúsculas e minúsculas
• Gerador de Lorem Ipsum
• Gerador de dados de teste
• Calculadora de CIDR / sub-redes
• Calculadora de chmod
• Gerador de .gitignore
• Status HTTP e tipos MIME
• Verificador de contraste
• JSON para código
• Gerador de TOTP / 2FA
• Conversor de formato de imagem
• Visualizador e removedor de EXIF
• Renderizador de diagramas Mermaid
• Otimizador de SVG
• Assinador de JWT
• Gerador de Open Graph
• Conversor de IPv6 ↔ IPv4
• Comprimir PDF
• OpenAI API Tester
• Anthropic Claude API Tester
• Google Gemini API Tester
• Replicate API Tester
• Hugging Face API Tester
• MongoDB Query Beautifier
• MongoDB Aggregation Beautifier
• MongoDB Explorer
• OpenAPI / Swagger Formatter
• Basic Auth Generator