DevToys Web Pro iconDevToys Web ProBlog
Avalie-nos:
Experimente a extensão do navegador:

Gerador de OTP (TOTP/HOTP)

Configuração

  • Modo

    Escolha entre baseado em tempo (TOTP) ou baseado em contador (HOTP)

  • Algoritmo

    Algoritmo de hash para geração de OTP

  • Dígitos

    Número de dígitos no código OTP

  • Período

    Intervalo de tempo para a validade do código TOTP

Chave secreta

    • Código gerado

    • ------

    Configurações do QR Code

    Verificar código

    Verifique se um código é válido para o segredo atual

    URI de autenticação OTP

    • Use este URI ou escaneie o QR code para adicionar esta conta a um app autenticador

    Detalhes técnicos

    Como o Gerador de OTP Funciona

    O Que a Ferramenta Faz

    Este gerador de OTP cria senhas de uso único baseadas em tempo (TOTP) e senhas de uso único baseadas em HMAC (HOTP) compatíveis com Google Authenticator, Authy e outros apps de 2FA. Insira ou gere uma chave secreta Base32, e a ferramenta produzirá códigos de 6 a 8 dígitos que mudam a cada 30 ou 60 segundos para TOTP, ou incrementam com um contador para HOTP. Todos os cálculos são executados localmente no seu navegador usando a Web Crypto API, então seu segredo nunca sai do seu dispositivo.

    Casos de Uso Comuns para Desenvolvedores

    Desenvolvedores usam um gerador de TOTP online para testar implementações de autenticação de dois fatores, verificar se suas bibliotecas de OTP produzem códigos corretos e depurar fluxos de autenticação. Ao criar um sistema de 2FA, você pode usar esta ferramenta para gerar segredos de teste, validar sua implementação de TOTP no servidor e garantir que a sincronização de tempo esteja correta. Ela também ajuda equipes de QA a verificar fluxos de trabalho de 2FA sem instalar apps autenticadores em seus dispositivos.

    Formatos de Dados e Padrões

    A ferramenta de OTP implementa os padrões RFC 6238 (TOTP) e RFC 4226 (HOTP). As chaves secretas usam codificação Base32, que é o formato padrão para apps autenticadores. A ferramenta oferece suporte aos algoritmos de hash SHA-1 (padrão, mais compatível), SHA-256 e SHA-512. Os códigos de saída podem ter 6, 7 ou 8 dígitos, sendo 6 o mais comum. O formato de URI OTP Auth (otpauth://totp/...) é compatível com Google Authenticator e apps semelhantes.

    Armadilhas Comuns e Casos de Borda

    Códigos TOTP são extremamente sensíveis ao tempo. Se os relógios do seu servidor e do cliente estiverem fora de sincronia por mais de 30 segundos, a autenticação falhará. A maioria das implementações permite uma janela de 1 a 2 intervalos de tempo para lidar com pequenos desvios. SHA-1 é o algoritmo mais amplamente suportado; alguns apps autenticadores mais antigos podem não suportar SHA-256 ou SHA-512. Garanta que sua chave secreta esteja corretamente codificada em Base32 — caracteres inválidos causarão erros de decodificação.

    Quando Usar Esta Ferramenta vs Código

    Use este gerador de OTP para testar, depurar e verificar sua implementação de 2FA durante o desenvolvimento. Para sistemas em produção, gere e verifique códigos OTP no seu servidor usando bibliotecas consolidadas como pyotp (Python), speakeasy (Node.js) ou GoogleAuthenticator (várias linguagens). Nunca exponha chaves secretas em código do lado do cliente. Esta ferramenta é ideal para fluxos de trabalho de desenvolvimento, mas sua aplicação deve lidar com a verificação de OTP no servidor.