Sobre o Gerador de Código OTP
O Gerador de Código OTP cria códigos de verificação numéricos (one-time password) com o número de dígitos que você escolher, prontos para testar fluxos de 2FA, SMS e e-mail de confirmação. Tudo roda 100% no seu navegador, sem enviar nada a servidores: cada dígito vem de aleatoriedade criptograficamente segura via window.crypto.getRandomValues. Defina de 4 a 8 dígitos (padrão 6) e gere de 1 a 50 códigos de uma vez para usar em QA, automação e demonstrações.
Como funciona
Um OTP (One-Time Password) é um código de uso único, válido para uma única autenticação. A maioria dos serviços usa entre 4 e 8 dígitos decimais — o famoso código de 6 dígitos enviado por SMS ou aplicativo. Para cada posição do código, esta ferramenta sorteia um dígito de 0 a 9 a partir de bytes aleatórios gerados pela Web Crypto API. Como 256 não é múltiplo de 10, aplicamos rejeição de módulo: bytes com valor 250 ou maior são descartados antes de calcular byte % 10. Isso elimina o viés estatístico que apareceria se mapeássemos os 256 valores diretamente sobre 10 dígitos, garantindo que cada dígito (0-9) tenha exatamente 1/10 de probabilidade. O resultado é uma string puramente numérica, com o comprimento exato pedido, equivalente em formato aos códigos reais que serviços de autenticação enviam.
Para que serve
- Testar telas de 2FA: preencher campos de código de verificação em ambientes de homologação e protótipos.
- QA de fluxos de SMS e e-mail: simular o código que chegaria ao usuário sem disparar mensagens reais.
- Mocks e automação de testes: popular massa de dados para testes end-to-end (Cypress, Playwright, Selenium).
- Demonstrações e tutoriais: mostrar a aparência de um código OTP sem expor um código verdadeiro.
- Design de UI: validar o layout de inputs de código (4, 6 ou 8 dígitos) com exemplos realistas.
⚠️ Aviso
Os códigos gerados são fictícios, apenas para teste e demonstração. Eles não autenticam em nenhum serviço real, não substituem o código enviado pelo seu provedor de 2FA e não devem ser usados para tentar burlar autenticação. Um OTP só é válido quando é o serviço de destino que o gera e o valida.
Perguntas frequentes
Qual a diferença entre OTP e TOTP?
OTP é o conceito amplo de senha de uso único. O TOTP (Time-based One-Time Password) é uma variante que deriva o código de um segredo compartilhado mais o horário atual (janelas de 30 segundos), por isso muda sozinho no app autenticador. Esta ferramenta gera OTPs aleatórios fictícios, não vinculados a tempo nem a um segredo, ideais para preencher campos em testes.
Por que usar window.crypto em vez de Math.random?
Math.random é um gerador pseudoaleatório previsível, inadequado para qualquer coisa ligada a segurança. Já window.crypto.getRandomValues é criptograficamente seguro e produz dígitos de distribuição uniforme. Mesmo em códigos de teste, usar a fonte correta garante exemplos sem padrões e bom hábito de engenharia.
Quantos dígitos devo usar?
Seis dígitos é o padrão de mercado para 2FA e SMS. Quatro dígitos aparecem em PINs e alguns SMS curtos; sete e oito são usados quando se quer mais entropia. Escolha o tamanho que o serviço que você está testando espera no campo.
Os códigos ficam salvos em algum lugar?
Não. A geração acontece inteiramente no seu navegador e nada é enviado a servidores nem armazenado. Ao recarregar a página, os códigos somem. Você pode copiar todos de uma vez ou exportá-los em CSV para usar nos seus testes.
