Skip to main content
CheckTown
Dev Tools

Gerador TOTP: Gere códigos 2FA

Publicado 7 min de leitura
Neste artigo

O que é TOTP?

TOTP (Time-based One-Time Password) é um algoritmo amplamente utilizado para autenticação de dois fatores. Ele gera um código numérico curto — tipicamente de 6 dígitos — que muda a cada 30 segundos. O código é derivado de uma chave secreta compartilhada e da hora atual, tornando impossível reutilizá-lo ou prevê-lo.

TOTP é definido no RFC 6238 e é suportado por praticamente todos os aplicativos de autenticação, incluindo Google Authenticator, Authy e Microsoft Authenticator. O segredo compartilhado é normalmente distribuído como uma string codificada em Base32 ou um URI otpauth:// que pode ser escaneado como código QR.

Como funciona o nosso gerador

O gerador TOTP do CheckTown calcula senhas de uso único a partir de um segredo Base32 inteiramente no seu navegador. Nenhum dado é enviado a um servidor — os seus segredos permanecem privados.

  • Cole um segredo Base32 ou um URI otpauth:// — a ferramenta analisa e extrai os parâmetros automaticamente
  • Veja o código de 6 dígitos atual com uma contagem regressiva em tempo real mostrando quantos segundos restam antes de expirar
  • Configure o algoritmo (SHA-1, SHA-256, SHA-512), o período (30s ou 60s) e a quantidade de dígitos (6 ou 8) para configurações não padronizadas

Experimente gratuitamente — sem cadastro

Gerar código TOTP →

Quando usar um gerador TOTP

Um gerador TOTP autónomo é essencial para programadores que constroem ou testam implementações 2FA e para utilizadores preocupados com a segurança que querem controlo sobre o seu segundo fator.

  • Testes de desenvolvimento — verifique se a sua implementação TOTP gera os mesmos códigos que as aplicações de autenticação padrão
  • Recuperação de backup — se tem o segredo Base32 guardado, gere códigos sem precisar do seu telemóvel ou aplicação de autenticação
  • Auditoria de segurança — teste endpoints TOTP com diferentes algoritmos, períodos e quantidades de dígitos para verificar a validação do lado do servidor

Perguntas frequentes

É seguro colar o meu segredo TOTP numa ferramenta web?

O gerador TOTP do CheckTown funciona inteiramente no seu navegador usando a Web Crypto API. O seu segredo nunca sai do seu dispositivo — não há pedidos de rede, processamento do lado do servidor nem registo. Pode verificar isso consultando o separador de rede nas ferramentas de desenvolvimento do seu navegador.

O que é um URI otpauth://?

Um URI otpauth:// é um formato padronizado para partilhar parâmetros TOTP. Codifica o segredo, o emissor, o nome da conta, o algoritmo, o período e a quantidade de dígitos num único URL. É o mesmo formato codificado nos códigos QR que digitaliza ao configurar 2FA. Exemplo: otpauth://totp/Example:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example

Porque é que o meu código TOTP é diferente do da minha aplicação de autenticação?

A causa mais comum é uma diferença de relógio. Os códigos TOTP dependem da hora atual — se o relógio do seu dispositivo estiver desfasado mesmo que 30 segundos, os códigos não coincidirão. Verifique se a hora do seu sistema está sincronizada. Outras causas incluem usar o algoritmo errado (SHA-1 vs SHA-256) ou o período errado (30s vs 60s).

Ferramentas relacionadas

Gerador de senhas: Crie senhas inquebráveis instantaneamenteSenhas fortes são sua primeira linha de defesa. Aprenda o que torna uma senha segura.Ler artigo → Gerador de hash: MD5, SHA-256 e mais — Quando usar cada umO hashing é fundamental para segurança e integridade dos dados. Aprenda qual algoritmo escolher.Ler artigo → Decodificador JWT: Inspecione e depure JSON Web Tokens onlineJWTs alimentam a autenticação moderna. Aprenda a decodificar, inspecionar e depurar tokens.Ler artigo →
Voltar ao Blog