O que é TOTP?
TOTP (Time-based One-Time Password, RFC 6238) é o algoritmo por trás da maioria dos aplicativos de autenticação de dois fatores (2FA), como Google Authenticator, Authy e 1Password. Uma chave secreta compartilhada codificada em Base32 é armazenada tanto no servidor quanto no aplicativo de autenticação. A cada 30 segundos, ambas as partes calculam independentemente um código de 6 dígitos aplicando HMAC-SHA1 à janela de tempo atual de 30 segundos usando a chave secreta e, em seguida, pegando os últimos 6 dígitos. Como os códigos são baseados no tempo, um código é válido apenas por aproximadamente 30 a 90 segundos (para permitir desvio de relógio). Esta ferramenta implementa o algoritmo TOTP completo no seu navegador usando a Web Crypto API — sua chave secreta nunca sai do seu dispositivo.
Como usar o Gerador TOTP
-
Insira a chave secreta Base32 do seu serviço ou aplicativo (a string exibida ao configurar o 2FA).
-
Clique em Gerar para criar uma chave secreta aleatória para testes.
-
Preencha o Nome da conta e o Emissor para identificar a entrada no seu aplicativo de autenticação.
-
O código de 6 dígitos é atualizado automaticamente a cada 30 segundos — a barra de progresso e a contagem regressiva mostram o tempo restante.
-
Clique em Copiar código para copiar o código atual para a área de transferência.
-
Escaneie o código QR com qualquer aplicativo de autenticação (Google Authenticator, Authy etc.) para adicionar a conta.
-
Use a seção Verificar para checar se um código é atualmente válido (permite uma janela de ±1 para desvio de relógio).