Ferramentas de Segurança/Gerador TOTP
Gerador TOTP
Gerar e verificar códigos de senha única baseada em tempo (TOTP) para autenticação de dois fatores
Configuração da Chave Secreta
Código TOTP Atual
--- ---
30s restantes
Verificar Código
Guia do Gerador TOTP
Aprenda como usar senhas únicas baseadas em tempo para autenticação de dois fatores
O que é TOTP?
TOTP (Senha Única Baseada em Tempo) é um algoritmo que gera um código único de 6 dígitos a cada 30 segundos usando uma chave secreta compartilhada. É amplamente usado para autenticação de dois fatores (2FA) em apps como Google Authenticator, Authy e Microsoft Authenticator.
Como Usar
- Gere uma nova chave secreta ou insira uma existente
- Escaneie o código QR com seu app autenticador
- O código atual será exibido e atualizado a cada 30 segundos
- Use a função de verificação para testar códigos do seu autenticador
Dicas de Segurança
- Mantenha sua chave secreta segura - qualquer um com ela pode gerar códigos válidos
- Faça backup da sua chave secreta em local seguro
- TOTP é mais seguro que 2FA baseado em SMS
Suporte do Navegador
Esta ferramenta usa Web Crypto API para cálculos HMAC-SHA1. Todo processamento acontece localmente no seu navegador - sua chave secreta nunca é enviada para nenhum servidor.
Perguntas Frequentes
Como o TOTP funciona?
TOTP combina uma chave secreta com o tempo atual para gerar um código único. Tanto seu dispositivo quanto o servidor compartilham a mesma chave e usam o mesmo algoritmo (HMAC-SHA1). Como ambos sabem o horário, podem gerar independentemente o mesmo código sem se comunicar.
Por que os códigos TOTP expiram a cada 30 segundos?
A janela de 30 segundos fornece equilíbrio entre segurança e usabilidade. Janelas mais curtas seriam mais seguras mas mais difíceis de usar. O período de 30 segundos permite tempo suficiente para ler e inserir o código enquanto limita a janela para potenciais atacantes.
E se meu relógio estiver errado?
TOTP é sensível ao tempo, então desvio de relógio pode causar falha nos códigos. A maioria dos servidores aceita códigos das janelas de tempo anterior e seguinte para compensar pequenas diferenças. Se códigos falharem consistentemente, sincronize o relógio do seu dispositivo com um servidor de tempo da internet.
O TOTP é seguro?
TOTP é significativamente mais seguro que autenticação apenas com senha ou 2FA baseado em SMS. No entanto, a chave secreta deve ser protegida. Se um atacante obtiver sua chave secreta, pode gerar códigos válidos. Use TOTP em combinação com uma senha forte e única para melhor segurança.
Qual a diferença entre TOTP e HOTP?
TOTP usa tempo como contador, gerando novo código a cada 30 segundos. HOTP (OTP baseado em HMAC) usa contador incremental em vez disso. TOTP é mais comum porque não requer sincronização de contadores entre dispositivo e servidor, tornando-o mais confiável.