Gerador de Código 2FA

Cole sua chave secreta, obtenha um código TOTP. Funciona inteiramente no seu navegador — nada é enviado a um servidor.

🔒 Apenas do lado do cliente ⚡ Não precisa de conta 📡 Funciona offline

Sua chave secreta nunca sai do seu dispositivo. Nada é armazenado ou transmitido.

Por que usar o 2FA.zip?

Uma forma rápida e privada de gerar códigos TOTP quando você precisa deles.

Nada sai do seu navegador

Sua chave secreta é processada inteiramente no seu dispositivo usando a Web Crypto API. Nenhum servidor, nenhuma requisição de rede, nenhum registro.

Geração instantânea de códigos

Cole sua chave e obtenha um código de 6 dígitos funcional em menos de um segundo. Atualiza automaticamente a cada 30 segundos.

Funciona sem internet

Carregue a página uma vez, depois fique offline. Os códigos TOTP são gerados a partir do relógio do seu dispositivo — nenhuma conexão necessária.

Sem cookies ou armazenamento

Nada é escrito em cookies, localStorage ou qualquer banco de dados. Feche a aba e sua chave desaparece.

Use em qualquer lugar

Funciona em qualquer dispositivo com um navegador moderno — celular, tablet, laptop, desktop. Nenhuma instalação de aplicativo necessária.

Conformidade com padrões

Usa o mesmo algoritmo TOTP RFC 6238 que o Google Authenticator, Authy e todos os principais aplicativos autenticadores.

Como gerar códigos 2FA

Três passos. Sem cadastro, sem download, sem complicação.

Encontre sua chave secreta

Abra as configurações de 2FA da sua conta. Procure pela chave de configuração ou opção "não consigo escanear QR code" para revelar o segredo em texto.

Cole acima

Insira a chave base32 no campo no topo desta página. Espaços e traços são removidos automaticamente.

Obtenha seu código

Um código de 6 dígitos aparece instantaneamente. Ele é atualizado a cada 30 segundos, então você sempre tem um atualizado pronto.

O que é um código TOTP?

TOTP significa Senha de Uso Único Baseada em Tempo (Time-based One-Time Password). É um método para gerar códigos de curta duração que provam que você tem acesso a um segredo compartilhado, sem enviar esse segredo pela internet toda vez que faz login.

Quando você ativa a autenticação de dois fatores em uma conta, o serviço fornece uma chave secreta. Seu aplicativo autenticador (ou esta ferramenta) combina essa chave com o horário atual e os processa através de uma função hash (HMAC-SHA1). O resultado é truncado para um número de 6 dígitos. Como ambos os lados conhecem o segredo e o horário, eles chegam ao mesmo código independentemente.

Os códigos mudam a cada 30 segundos. Uma vez que a janela passa, aquele código expira. É por isso que o TOTP é uma atualização significativa sobre a autenticação de dois fatores baseada em SMS — com SMS, os códigos são enviados em texto simples pela rede telefônica, onde podem ser interceptados através de troca de SIM ou exploits SS7. Os códigos TOTP nunca viajam por uma rede.

O algoritmo é definido na RFC 6238 e é o mesmo padrão usado pelo Google Authenticator, Microsoft Authenticator, Authy e praticamente todos os outros aplicativos autenticadores do mercado.

Segurança e privacidade

Tudo acontece no seu navegador. Quando você insere uma chave secreta, ela vai diretamente para a Web Crypto API no seu dispositivo. Nenhuma requisição de rede, nenhum processamento no servidor, nenhum script de terceiros tocando sua chave.

Não definimos cookies, não escrevemos no localStorage, nem registramos nada sobre sua visita além de análises anônimas de visualização de página. Sua chave secreta existe na memória apenas enquanto a página está aberta. Feche a aba e ela desaparece. Não há opção "lembrar-me" de propósito.

Como a ferramenta funciona inteiramente do lado do cliente, ela continua funcionando depois que você fica offline. Carregue a página uma vez, desconecte-se e gere códigos pelo tempo que precisar. O relógio do seu dispositivo é a única dependência externa.

Funciona com todos os serviços compatíveis com TOTP

Se sua conta suporta um aplicativo autenticador, funciona aqui.

Google GitHub Discord AWS Microsoft Binance Steam Coinbase Facebook Dropbox GitLab Slack Reddit Twitch LinkedIn Shopify WordPress 1Password Cloudflare + milhares mais

Perguntas frequentes

O que é um código de configuração 2FA?

Um código de configuração 2FA (também chamado de chave secreta) é uma string codificada em base32 que seu serviço fornece quando você ativa a autenticação de dois fatores. É o segredo compartilhado que tanto seu autenticador quanto o serviço usam para gerar códigos correspondentes. Você geralmente o recebe como um QR code, mas sempre há uma versão em texto que você pode copiar.

Com que frequência o código é atualizado?

A cada 30 segundos. O padrão TOTP vincula a geração de código ao tempo atual, dividido em janelas de 30 segundos. Quando o cronômetro acaba, um novo código é calculado automaticamente. O código antigo para de funcionar assim que a próxima janela começa (a maioria dos serviços permite um pequeno período de tolerância).

Esta ferramenta é segura?

Sim. Sua chave secreta nunca sai do seu navegador. Toda a geração de código acontece localmente usando a Web Crypto API integrada ao seu navegador. Não enviamos sua chave para nenhum servidor, e nada é armazenado em cookies, localStorage ou qualquer banco de dados.

Funciona offline?

Funciona. Depois que a página carrega uma vez, você pode se desconectar da internet e o gerador continua funcionando. Os códigos são calculados inteiramente no seu dispositivo usando o horário atual, então nenhuma conexão de rede é necessária.

E se meu código não funcionar?

A causa mais comum é um relógio que está atrasado ou adiantado mais de 30 segundos. Verifique se o horário do seu dispositivo está configurado para sincronizar automaticamente. Também verifique se você copiou a chave secreta completa sem espaços extras. Alguns serviços são sensíveis a maiúsculas e minúsculas em suas chaves.

É compatível com o Google Authenticator?

Sim. Esta ferramenta usa o mesmo algoritmo TOTP (RFC 6238) que o Google Authenticator, Microsoft Authenticator, Authy e todos os outros aplicativos autenticadores compatíveis com padrões. Qualquer chave secreta que funcione com esses aplicativos produzirá os mesmos códigos aqui.

Como isso difere de um aplicativo autenticador?

Um aplicativo autenticador armazena suas chaves secretas para que você não precise inseri-las a cada vez. Esta ferramenta não armazena nada. É útil quando você precisa de um código rapidamente, quando está em um dispositivo sem seu aplicativo autenticador, ou quando quer verificar uma chave durante a configuração.

Posso usar isso para várias contas?

Você pode gerar códigos para qualquer conta, um de cada vez. Cole uma chave secreta diferente e você obtém o código para essa conta. Como não armazenamos chaves, você precisará inserir cada uma manualmente toda vez.

O que é TOTP versus HOTP?

TOTP (Senha de Uso Único Baseada em Tempo) gera códigos baseados no tempo atual. HOTP (Senha de Uso Único Baseada em HMAC) gera códigos baseados em um contador que aumenta em um a cada uso. TOTP é mais amplamente usado hoje porque o código expira automaticamente, enquanto os códigos HOTP permanecem válidos até serem usados.

Vocês armazenam minha chave secreta?

Não. Não armazenamos, registramos ou transmitimos sua chave secreta de nenhuma forma. Ela existe apenas na memória do seu navegador enquanto você está na página. Feche a aba e ela desaparece.

Do blog

Guias, tutoriais e dicas de segurança para autenticação de dois fatores.

27 de março de 2026