Gerador de códigos TOTP / HOTP offline

Gera senhas de uso único TOTP RFC 6238 (6/8 dígitos, 30/60 s) e HOTP RFC 4226 (por contador) a partir de um segredo base32, offline, com HMAC-SHA1/256/512, e exporta uma URI otpauth://

Insira o segredo compartilhado em base32 (aquele exibido ao lado do QR code no Google Authenticator / Authy) e a ferramenta calcula as senhas localmente — nada é enviado a servidor algum.

Compatível com:

  • TOTP (RFC 6238): códigos baseados no tempo UNIX atual e num passo (30 s ou 60 s). É o que o Google Authenticator mostra para a maioria das contas 2FA.
  • HOTP (RFC 4226): códigos baseados num contador compartilhado.
  • Algoritmos HMAC: SHA-1 (padrão RFC), SHA-256, SHA-512.
  • Saída de 6 dígitos (padrão) ou 8.
  • “Mostrar próximos N códigos”: pré-visualiza as próximas janelas TOTP ou contadores HOTP.
  • Exporta uma URI otpauth:// (com emissor e rótulo opcionais) para reimportar a conta em qualquer app.

Notas de implementação:

  • HOTP usa o truncamento dinâmico padrão: HMAC do contador big-endian de 8 bytes, usa os 4 bits baixos do último byte como offset, lê um inteiro de 31 bits, depois mod 10^dígitos.
  • TOTP é HOTP com contador = floor(tempoUNIX / passo).
  • A decodificação do segredo é base32 RFC 4648 (sem padding); espaços são ignorados.

Exemplos de resultados

1 Exemplos

Gerar o TOTP atual de 6 dígitos

Usa a seed clássica de teste JBSWY3DPEHPK3PXP (SHA-1, 6 dígitos, 30 s).

Shows the current TOTP code, countdown ring, next 5 windows, and an otpauth:// URI.
Ver parâmetros de entrada
{ "secret": "JBSWY3DPEHPK3PXP", "mode": "totp", "algorithm": "sha1", "digits": 6, "period": 30, "counter": 0, "preview": 5, "issuer": "Acme", "account": "[email protected]" }

Fatos principais

Categoria
Segurança e validação
Tipos de entrada
text, select, number
Tipo de saída
html
Cobertura de amostras
4
API disponível
Yes

Visão geral

O Gerador de códigos TOTP / HOTP offline permite calcular senhas temporárias de uso único (2FA) localmente no seu navegador a partir de um segredo base32. Compatível com os padrões RFC 6238 e RFC 4226, a ferramenta suporta algoritmos HMAC-SHA1/256/512 e exporta URIs otpauth:// sem enviar dados para servidores externos.

Quando usar

  • Quando você precisa gerar códigos de autenticação de dois fatores (2FA) sem acesso a um dispositivo móvel ou aplicativo autenticador físico.
  • Ao testar a integração de fluxos de login baseados em TOTP ou HOTP em sistemas de autenticação em desenvolvimento.
  • Para recuperar ou migrar contas 2FA gerando uma URI otpauth:// a partir de um segredo base32 salvo.

Como funciona

  • Insira o segredo compartilhado em formato base32 no campo indicado, com ou sem espaços.
  • Selecione o modo de geração (TOTP baseado em tempo ou HOTP baseado em contador) e configure o algoritmo HMAC (SHA-1, SHA-256 ou SHA-512).
  • Defina o número de dígitos (6 ou 8) e o passo de tempo ou valor do contador inicial.
  • O gerador calcula instantaneamente o código atual localmente e exibe a lista de próximos códigos junto com a URI otpauth:// correspondente.

Casos de uso

Geração de códigos 2FA de emergência em computadores desktop sem depender de smartphones.
Validação de implementações de servidores de autenticação comparando os códigos gerados localmente com os do sistema.
Criação de links de configuração otpauth:// para facilitar o provisionamento de novas contas de usuários.

Exemplos

1. Gerar código TOTP padrão para login

Desenvolvedor de Software
Contexto
Precisa acessar um painel administrativo protegido por 2FA, mas esqueceu o celular em casa.
Problema
Gerar o código de 6 dígitos atual usando o segredo base32 salvo no gerenciador de senhas.
Como usar
Insira o segredo base32 no campo principal, selecione o modo TOTP com algoritmo SHA-1, 6 dígitos e passo de 30 segundos.
Configuração de exemplo
secret: JBSWY3DPEHPK3PXP, mode: totp, algorithm: sha1, digits: 6, period: 30
Resultado
O sistema exibe o código de 6 dígitos atualizado em tempo real e a contagem regressiva para a próxima janela.

2. Provisionar conta HOTP baseada em contador

Administrador de Sistemas
Contexto
Configurando um token de hardware antigo que utiliza autenticação baseada em contador (HOTP).
Problema
Verificar os próximos 5 códigos gerados a partir do contador 10 para sincronizar o dispositivo.
Como usar
Insira o segredo base32, selecione o modo HOTP, defina o contador inicial como 10 e configure a pré-visualização para 5 códigos.
Configuração de exemplo
secret: JBSWY3DPEHPK3PXP, mode: hotp, algorithm: sha1, digits: 6, counter: 10, preview: 5
Resultado
A ferramenta lista os códigos correspondentes aos contadores de 10 a 14, permitindo a validação sequencial.

Testar com amostras

hash
Exemplos de Códigos QR
Imagens de código QR de exemplo para testar ferramentas de leitura e geração de código QR
title token code
sample
Exemplos de Código com Nomes de Variáveis Inválidos
Arquivos de código de amostra demonstrando convenções de nomenclatura de variáveis inválidas em diferentes linguagens de programação
title token code
sample
Exemplos de Comentários de Código
Arquivos de código de exemplo com vários estilos de comentários para testar a remoção de comentários
title token code
sample
Exemplos de códigos de cor
Coleção de códigos de cor em vários formatos (Hex, RGB, HSL, cores com nome) para testes de validação
title token code
sample

Hubs relacionados

Ferramentas de codificacao e conversao de audio
Compare conversao de formatos de audio, ajustes de bitrate, conversao de taxa de amostragem, troca de codec e exportacao em um unico hub.
Ferramentas de conversao de formatos de imagem e exportacao animada
Compare conversores de imagem para JPG, PNG, GIF, AVIF, WebP, TIFF, ICO, base64 e saidas voltadas para animacao em um unico hub.
Ferramentas de intercambio JSON e traducao de formatos
Compare ferramentas de conversao JSON para CSV, YAML, TOML, GraphQL, XML, Markdown, Excel, BSON, EDN e outros formatos estruturados em um unico hub.
Ferramentas de conversao de espacos de cor para web e impressao
Ferramentas reunidas para conversao de espacos de cor entre web e impressao em um unico hub.

FAQ

Meus segredos base32 são enviados para algum servidor?

Não. Toda a decodificação e geração de códigos ocorrem localmente no seu navegador de forma totalmente offline.

Qual é a diferença entre TOTP e HOTP?

O TOTP gera códigos baseados no tempo atual (geralmente mudando a cada 30 ou 60 segundos), enquanto o HOTP gera códigos baseados em um contador incremental.

Posso usar segredos com espaços ou letras minúsculas?

Sim. O decodificador ignora espaços automaticamente e processa o segredo base32 padrão RFC 4648.

Como importo o código gerado para o Google Authenticator?

A ferramenta gera uma URI otpauth:// que pode ser copiada ou convertida em link para importação direta em aplicativos compatíveis.

Quais algoritmos HMAC são suportados?

São suportados os algoritmos HMAC-SHA1 (padrão mais comum), HMAC-SHA256 e HMAC-SHA512.

Documentação da API

Ponto final da solicitação

POST /pt/api/tools/totp-hotp-offline-generator

Parâmetros da solicitação

Nome do parâmetro Tipo Requerido Descrição
secret text Sim -
mode select Não -
algorithm select Não -
digits select Não -
period select Não -
counter number Não -
preview number Não -
issuer text Não -
account text Não -

Formato de resposta

{
  "result": "
Processed HTML content
",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}
HTML: HTML

Documentação de MCP

Adicione este ferramenta à sua configuração de servidor MCP: 

{
  "mcpServers": {
    "elysiatools-totp-hotp-offline-generator": {
      "name": "totp-hotp-offline-generator",
      "description": "Gera senhas de uso único TOTP RFC 6238 (6/8 dígitos, 30/60 s) e HOTP RFC 4226 (por contador) a partir de um segredo base32, offline, com HMAC-SHA1/256/512, e exporta uma URI otpauth://",
      "baseUrl": "https://elysiatools.com/mcp/sse?toolId=totp-hotp-offline-generator",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Você pode encadear várias ferramentas, ex: `https://elysiatools.com/mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp`, máx 20 ferramentas.

Se você encontrar algum problema, por favor, entre em contato conosco em [email protected]