troubleshooting

Código TOTP Não Funciona? Como Corrigir Problemas Comuns

5 min de leitura

Seu código está certo, mas o site diz que está errado

Você abre seu aplicativo autenticador, lê o código de 6 dígitos, digita cuidadosamente e… “Código inválido.” Você tenta de novo com o próximo código. Mesma coisa. Você começa a se perguntar se configurou algo errado, ou se o serviço está quebrado.

Isso acontece mais frequentemente do que você pensaria, e quase sempre há uma explicação simples.

A causa mais comum: seu relógio está desajustado

Códigos TOTP são calculados a partir de duas coisas: uma chave secreta e a hora atual. Seu telefone e o servidor precisam concordar sobre que horas são. Se o relógio do seu telefone estiver até 30 segundos desajustado, você vai gerar um código para a janela de tempo errada, e o servidor vai rejeitar.

Isso é de longe a razão mais frequente para códigos TOTP não funcionarem.

Como corrigir:

  • No Android: Vá para Configurações > Sistema > Data e hora, e ative “Definir hora automaticamente”. Se já estiver ativado, desative e ative novamente. Alguns telefones derivam ao longo do tempo mesmo com sincronização automática habilitada.
  • No iPhone: Vá para Configurações > Geral > Data e Hora e certifique-se de que “Ajustar Automaticamente” está ativado. Se já estiver e os códigos ainda falharem, desative, espere alguns segundos, e ative novamente.
  • Google Authenticator tem sincronização de tempo integrada: vá para Configurações > Correção de tempo para códigos > Sincronizar agora. Isso ajusta o deslocamento interno do aplicativo sem mudar o relógio do sistema do seu telefone.

Se estiver viajando e manualmente ajustou seu telefone para um fuso horário diferente, isso não deveria afetar o TOTP (o algoritmo usa UTC), mas alguns dispositivos mal configurados podem se confundir. Fique com a hora automática.

Você está digitando o código devagar demais

Códigos TOTP são válidos por 30 segundos. Se você lê o código do seu aplicativo, muda para o navegador, encontra o campo de input, e digita, você pode cruzar a fronteira para a próxima janela de tempo. O código que você digitou agora é o código anterior.

A maioria dos servidores aceita códigos das janelas de tempo adjacentes (uma antes, uma depois) para compensar isso. Mas se você estiver bem na beira, ainda pode ser rejeitado.

Como corrigir: Espere um código novo aparecer no seu aplicativo autenticador, depois digite imediatamente. Não comece a digitar um código que tem 5 segundos restantes na contagem regressiva.

Você escaneou o QR code errado ou digitou o segredo errado

Se o código nunca funcionou desde que você configurou, você provavelmente armazenou a chave secreta errada. Isso pode acontecer se:

  • Você escaneou um QR code de uma conta diferente
  • Digitou manualmente a chave secreta e cometeu um erro de digitação
  • O processo de configuração foi interrompido e a chave não foi salva corretamente

Como corrigir: Vá para as configurações de segurança do serviço, desative 2FA (pode precisar dos códigos de backup para isso), e configure novamente do zero. Escaneie o QR code cuidadosamente, e verifique digitando um código antes de fechar a página de configuração.

Você está olhando para a conta errada

Se você tem várias contas no mesmo serviço (um Gmail pessoal e um de trabalho, por exemplo), seu aplicativo autenticador tem entradas para ambos. É fácil ler o código do errado, especialmente se os rótulos são similares.

Como corrigir: Verifique o rótulo na entrada TOTP do seu aplicativo. A maioria dos aplicativos autenticadores mostra o endereço de email ou nome de usuário associado a cada entrada. Certifique-se de que está lendo o código para a conta em que está realmente fazendo login.

O relógio do servidor está errado (raro, mas acontece)

Às vezes não é culpa sua. Se o servidor de um serviço tem deriva de relógio, ele vai rejeitar códigos válidos de todos. Isso é incomum com grandes provedores mas pode acontecer com serviços menores, aplicações auto-hospedadas, ou ferramentas internas corporativas.

Como verificar: Tente seu código em 2fa.zip. Digite a mesma chave secreta e veja se o código que ele gera corresponde ao seu aplicativo autenticador. Se corresponderem, o problema é do lado do servidor, não seu. Você precisará contatar a equipe de suporte do serviço.

O formato da chave secreta está errado

Segredos TOTP são strings codificadas em base32 (usando letras A-Z e dígitos 2-7). Se você digitou manualmente um segredo e incluiu caracteres fora deste intervalo, ou se o serviço te deu uma chave em um formato diferente, os códigos gerados estarão errados.

Como corrigir: Verifique novamente a chave secreta. Remova quaisquer espaços ou traços (aqueles são apenas para legibilidade). Certifique-se de que não há caracteres ambíguos (0 vs O, 1 vs l). Em caso de dúvida, delete a entrada e escaneie o QR code em vez de digitar a chave manualmente.

Lista de verificação rápida

Se seu código TOTP não está funcionando, percorra isso:

  1. A hora do seu telefone está em automático? (Corrige 80% dos problemas)
  2. Você esperou um código novo antes de digitar?
  3. Você está lendo o código para a conta correta?
  4. O código já funcionou alguma vez, ou falhou desde o início?
  5. Você pode verificar seu código contra 2fa.zip?

Se você passou por todos esses e o código ainda não funciona, o problema provavelmente é do lado do serviço. Verifique a página de status deles ou contate o suporte.

Para guias passo a passo sobre como configurar 2FA corretamente desde o início, veja nossos guias para Discord e GitHub.

Proteja suas contas com autenticação de dois fatores

Gere códigos TOTP instantaneamente, direto no seu navegador.

Experimente nosso Gerador de Códigos 2FA Gratuito

Postagens Relacionadas

Como Recuperar Códigos 2FA Quando Você Perde Seu Telefone

Perdeu seu telefone e bloqueado das suas contas? Veja como recuperar acesso quando seu aplicativo autenticador se foi.

Ler mais