Gerador de códigos TOTP
Gere códigos 2FA (TOTP) a partir de um segredo base32, com contagem decrescente.
- Instantânea
- Grátis
- Privada (processada localmente)
- Sem registo
Os seus códigos 2FA, calculados localmente
Telemóvel sem bateria, app de autenticação inacessível: a partir do seu segredo base32, esta ferramenta recalcula o código TOTP de 6 dígitos via HMAC-SHA1 e WebCrypto, tal como uma app de autenticação, com contagem decrescente.
-
Cole o segredo
A chave base32 dada na ativação da 2FA.
-
Leia o código
O código atual e o tempo restante aparecem.
-
Introduza-o
Antes do fim da contagem decrescente.
Como funciona
| Elemento | Detalhe |
|---|---|
| Norma | RFC 6238 (TOTP) |
| Algoritmo | HMAC-SHA1 (WebCrypto) |
| Janela | 30 s por defeito |
| Código | 6 dígitos |
Vetor de teste RFC 6238: segredo «GEZDGNBVGY3TQOJQ…» em T = 59 s → 287082. O segredo permanece local, nada é enviado.
Perguntas frequentes
O que é um código TOTP?
TOTP (Time-based One-Time Password, RFC 6238) é o código de 6 dígitos que muda a cada 30 segundos nas apps de autenticação. Deriva de um segredo partilhado e da hora atual via HMAC-SHA1, sem troca de rede no momento da geração.
Onde encontro o segredo base32?
Ao ativar a 2FA, o serviço mostra um código QR e, muitas vezes, uma chave por extenso: esse segredo base32 (letras A-Z e dígitos 2-7) é o que cola aqui. Substitui a leitura do QR.
É seguro introduzir o meu segredo aqui?
O segredo permanece no seu navegador: o cálculo é local com WebCrypto, nada é enviado. Dito isto, para uma conta sensível uma app dedicada offline continua preferível. Esta ferramenta é ideal para diagnosticar ou entender o mecanismo.
Porque o código muda a cada 30 s?
O tempo é dividido em janelas de 30 segundos; o número da janela alimenta o cálculo. Cada nova janela produz um novo código. A contagem decrescente mostra o tempo restante antes da renovação.