Free TOTP / 2FA QR Code Generator
Build standard otpauth:// QR codes for any TOTP-compatible authenticator app. Pure RFC 6238, no server, no signup.
- Gerador de QR Code
- Criador de Cartões de Visita Grátis
- Cartões WiFi Imprimíveis
- CSV em Lote (500 códigos)
- 40 Modelos
- 20 Idiomas
Envios locais permanecem no seu navegador e aparecem apenas no cartão impresso. Os dados do QR usam a URL acima.
Mais campos (opcional)
Endereço
Perfis sociais
Dica: clique com o botão direito em qualquer ponto do Google Maps e copie as coordenadas
Uma bandeira vermelha suíça é automaticamente sobreposta ao QR — exigida pelos bancos suíços.
Cole uma fatura BOLT11 (lnbc...) ou um endereço Lightning. Adicionamos o prefixo do esquema URI lightning: para que qualquer carteira Lightning possa escaneá-lo.
Compatível com Google Authenticator, Authy, 1Password, Bitwarden e qualquer aplicativo TOTP padrão.
Codifica a linha completa de authorized_keys. Escaneie para copiar e colar a chave em uma nova máquina.
Para chaves muito longas, use rMQR paisagem ou divida em vários QRs. O QR padrão suporta até ~2 KB.
Os aplicativos móveis oficiais do WireGuard escaneiam estes diretamente. Nunca inclua sua chave privada em um QR impresso — apenas para compartilhamento digital.
O GS1 Digital Link é a alternativa moderna e compatível com a web ao código de barras EAN-13 para produtos de varejo. O domínio do resolvedor é id.gs1.org por padrão, mas você pode usar o seu próprio.
Cole o link de compartilhamento do aplicativo Spotify ou apenas o ID. Nós construímos a URL open.spotify.com automaticamente.
O formato depende da plataforma — para Mastodon use @usuário@instância, para Bluesky use handle.bsky.social, para Nostr cole a chave npub.
O URI Geo (RFC 5870) abre diretamente em qualquer aplicativo de mapas do dispositivo — Google Maps, Apple Maps, OsmAnd etc. — sem escolher um fornecedor.
Link magnet padrão do BitTorrent. Escaneado por qualquer cliente BitTorrent que suporte manipuladores de esquema URI.
Cole uma carga útil completa de iCalendar RFC 5545 — suporta múltiplos eventos, alarmes e regras recorrentes. A maioria dos aplicativos de calendário importa o QR diretamente.
Envios locais permanecem no seu navegador e aparecem apenas no cartão impresso. Os dados do QR MeCard não possuem campo de foto.
MeCard é uma alternativa mais simples ao vCard, preferida por alguns dispositivos Android
Mais campos (opcional)
Endereço
Capacidade do Micro QR: 35 dígitos, 21 caracteres alfanuméricos em maiúscula ou ~15 bytes (minúsculas/URLs). Ideal para códigos curtos, números de série e IDs. Para URLs, use o QR padrão.
Rectangular Micro QR — um formato estreito e largo ideal para tubos de ensaio, pulseiras e tiras de ingresso. Até 361 caracteres.
Mostrar mais 30 modelos
Salve um estilo com o botão acima para manter seus favoritos aqui.
Ou escolha um ícone integrado:
Renders behind the QR at reduced opacity. Auto-forces EC=H so the QR still scans through the photo.
Geração em Lote
Envie um CSV para gerar até 500 QR Codes em um único lote. Cada linha se torna seu próprio QR — escolha um modelo ou personalize 21 propriedades por linha: cores, molduras, estilos de pontos/olhos/pupilas, gradientes, transparência, tamanho, correção de erros, formato, logo integrado e muito mais.
21 colunas: type, data, filename, frametext, frame, template, fgcolor, bgcolor, size, ec, dotstyle, eyestyle, format, logo, gradient, g2, gtype, gangle, transparent, eyeball, eyecolor. Apenas type e data são obrigatórios. Use | para separar campos dentro de data (ex.: ssid|password|WPA).
Todos os 20 tipos de QR são suportados, incluindo URL, WiFi, vCard, MeCard, Email, SMS, Event, Location, UPI, SEPA, PayPal, Crypto, Micro QR e rMQR. Baixe o CSV de exemplo para ver todas as colunas, os 40 modelos, os 11 estilos de moldura e os 12 logos integrados em ação.
Salve todo o QR Code – tipo, todos os valores dos campos, estilo, estrutura, logotipo, design do cartão de visita – como um único arquivo .qr.json. Carregue-o mais tarde para recriar tudo em um clique.
Digite o conteúdo para gerar seu QR code
Assinaturas eletrônicas com validade jurídica
O Abundera Sign vai além das assinaturas eletrônicas básicas. Cada documento recebe prova criptográfica, verificação independente e um pacote de evidências à prova de adulteração.
- Pacotes de evidências prontos para tribunal, gerados automaticamente
- Selo Pessoal de Documento — detecta adulterações instantaneamente
- Ancorado em 5 sistemas independentes — sem ponto único de falha
How TOTP QR Codes Work
TOTP (Time-based One-Time Password) is the open standard behind every modern authenticator app — Google Authenticator, Authy, 1Password, Bitwarden, Microsoft Authenticator, Aegis, FreeOTP, Raivo, and dozens more. When you set up 2FA on a service, the service generates a shared Base32 secret and packages it into an otpauth://totp/... URI. Your authenticator app scans the QR, stores the secret locally, and starts producing 6-digit codes that change every 30 seconds.
This generator builds the URI for you. Useful for self-hosted services that don't ship a QR generator, password manager migration, lab/test environments, and the moment you need to switch authenticator apps without losing your existing seeds.
Fields explained
- Issuer — the service name (e.g. GitHub). Shown as the heading in the authenticator app.
- Account — usually your username or email. Shown as the subheading.
- Secret — the Base32-encoded shared secret. Standard length is 16, 26, or 32 characters.
- Algorithm — SHA1 (default, supported everywhere), SHA256, or SHA512.
- Digits — 6 (default) or 8.
- Period — 30 seconds (default) or 60.
Privacy
The shared secret is the most sensitive thing you'll ever paste into a QR generator. Abundera QR runs entirely in your browser — the secret never touches a server, never gets logged, never leaves your device. If you're security-conscious, generate codes on an offline laptop and you're golden.
Frequently Asked Questions
Which authenticator apps work with these QR codes?
Every standards-compliant TOTP app: Google Authenticator, Microsoft Authenticator, Authy, 1Password, Bitwarden, LastPass Authenticator, Aegis, Raivo, FreeOTP, FreeOTP+, 2FAS, Ente Auth, Yubico Authenticator, KeePassXC, and many more.
Is the secret transmitted to your servers?
No. Abundera QR is a client-side static site. The Base32 secret you paste is encoded into the URI inside your browser and rendered to the canvas locally. We have no servers, no logs, no telemetry — there is nowhere for the secret to go.
What's the difference between SHA1, SHA256, and SHA512?
SHA1 is the default and is supported by every TOTP app on the market. SHA256 and SHA512 are more secure but adoption is uneven — Google Authenticator silently treats them as SHA1, which produces wrong codes. Pick SHA1 unless you control both sides.
Can I use this for HOTP (counter-based) codes too?
TOTP only for now. Most modern services have moved to TOTP. HOTP requires tracking the counter on both sides which is significantly less convenient.
How do I get the Base32 secret from my service?
When the service displays its setup QR code, there's almost always a 'Can't scan? Enter manually' link. The text shown there is the Base32 secret. Copy it into Abundera QR to regenerate the QR for a different app.
Can I store multiple TOTP entries in one QR?
No — each otpauth:// URI is a single account. To migrate many accounts at once, use Google Authenticator's export/migration QR feature, which uses a different URI scheme (otpauth-migration://).
Does the QR work if I scan it twice from different apps?
Yes. The QR contains the seed, not a token. Scanning the same QR into two apps gives you two synchronized authenticators. Useful for backup.