DevToys Web Pro iconDevToys Web ProBlogue
Avalie-nos:
Experimente a extensão do navegador:

Gerador de OTP (TOTP/HOTP)

Configuração

  • Modo

    Escolha entre baseado no tempo (TOTP) ou baseado no contador (HOTP)

  • Algoritmo

    Algoritmo de hash para geração de OTP

  • Dígitos

    Número de dígitos no código OTP

  • Período

    Intervalo de tempo para a validade do código TOTP

Chave secreta

    • Código gerado

    • ------

    Definições do código QR

    Verificar código

    Verifique se um código é válido para o segredo atual

    URI de autenticação OTP

    • Utilize este URI ou leia o código QR para adicionar esta conta a uma aplicação autenticadora

    Detalhes técnicos

    Como Funciona o Gerador de OTP

    O Que a Ferramenta Faz

    Este gerador de OTP cria palavras-passe de utilização única baseadas no tempo (TOTP) e palavras-passe de utilização única baseadas em HMAC (HOTP) compatíveis com o Google Authenticator, Authy e outras apps de 2FA. Introduza ou gere uma chave secreta Base32, e a ferramenta produzirá códigos de 6 a 8 dígitos que mudam a cada 30 ou 60 segundos para TOTP, ou que incrementam com um contador para HOTP. Todos os cálculos são executados localmente no seu navegador usando a Web Crypto API, pelo que o seu segredo nunca sai do seu dispositivo.

    Casos de Uso Comuns para Programadores

    Os programadores utilizam um gerador de TOTP online para testar implementações de autenticação de dois fatores, verificar se as suas bibliotecas de OTP produzem códigos corretos e depurar fluxos de autenticação. Ao criar um sistema de 2FA, pode usar esta ferramenta para gerar segredos de teste, validar a sua implementação TOTP no servidor e garantir que a sincronização de tempo está correta. Também ajuda equipas de QA a verificar fluxos de trabalho de 2FA sem instalar apps autenticadoras nos seus dispositivos.

    Formatos de Dados e Normas

    A ferramenta de OTP implementa as normas RFC 6238 (TOTP) e RFC 4226 (HOTP). As chaves secretas usam codificação Base32, que é o formato padrão para apps autenticadoras. A ferramenta suporta os algoritmos de hash SHA-1 (predefinição, mais compatível), SHA-256 e SHA-512. Os códigos de saída podem ter 6, 7 ou 8 dígitos, sendo 6 o mais comum. O formato OTP Auth URI (otpauth://totp/...) é compatível com o Google Authenticator e apps semelhantes.

    Erros Comuns e Casos Limite

    Os códigos TOTP são extremamente sensíveis ao tempo. Se os relógios do seu servidor e do cliente estiverem dessincronizados em mais de 30 segundos, a autenticação falhará. A maioria das implementações permite uma janela de 1 a 2 passos de tempo para lidar com pequenos desvios. O SHA-1 é o algoritmo mais amplamente suportado; algumas apps autenticadoras mais antigas podem não suportar SHA-256 ou SHA-512. Certifique-se de que a sua chave secreta está corretamente codificada em Base32 — caracteres inválidos causarão erros de descodificação.

    Quando Usar Esta Ferramenta vs Código

    Utilize este gerador de OTP para testar, depurar e verificar a sua implementação de 2FA durante o desenvolvimento. Para sistemas em produção, gere e verifique códigos OTP no seu servidor usando bibliotecas estabelecidas como pyotp (Python), speakeasy (Node.js) ou GoogleAuthenticator (várias linguagens). Nunca exponha chaves secretas em código do lado do cliente. Esta ferramenta é ideal para fluxos de trabalho de desenvolvimento, mas a sua aplicação deve tratar a verificação de OTP no servidor.