Decodificar QR Code de 2FA — recuperar seed de autenticador
Configurar um novo autenticador 2FA quando você já tem contas protegidas exige recuperar a seed original do QR Code de configuração. Se você salvou uma captura de tela do QR Code de ativação do Google Authenticator, Authy ou 1Password, o Leitor de QR do WikiPlus pode decodificar o payload otpauth:// para que você reconfigure o autenticador no novo dispositivo. Todo o processamento é local — a seed sensível nunca sai do seu dispositivo.
O que é um QR Code de 2FA e o que ele contém
QR Codes de configuração de 2FA codificam payloads no formato otpauth://totp/Conta:usuario@email.com?secret=SEED&issuer=NomeServico. O campo 'secret' contém a seed Base32 que é o segredo compartilhado entre o serviço e o autenticador. Qualquer dispositivo com essa seed pode gerar os códigos TOTP corretos. O Leitor de QR do WikiPlus identifica payloads otpauth:// automaticamente e os rotula como 'Seed de 2FA', com aviso de que o conteúdo é sensível. A seed decodificada pode ser copiada e inserida manualmente no novo autenticador.
Quando usar o Leitor de QR para 2FA
Situações onde decodificar o QR de 2FA é necessário: migração para novo smartphone sem acesso ao autenticador antigo; configuração do mesmo 2FA em múltiplos dispositivos (desktop + mobile); registro de backup da seed antes de formatar o dispositivo; ou recuperação de acesso após perda do dispositivo autenticador. Para máxima segurança ao usar esta funcionalidade: use o Leitor de QR em modo offline (desconecte da internet após a página carregar), não copie a seed para a área de transferência mais do que necessário e exclua a captura de tela do QR de 2FA após o processo de migração.
Importância da privacidade local para seeds de 2FA
A seed de 2FA é equivalente à segunda camada de proteção das suas contas — quem a conhece pode gerar seus códigos de verificação. Nunca insira uma seed de 2FA em qualquer site ou ferramenta online que faça upload dos dados para servidores. O Leitor de QR do WikiPlus usa apenas processamento local via ZXing-js — nenhum dado de imagem ou texto decodificado sai do navegador. Para verificar, monitore o DevTools > Rede durante o processo — você não verá nenhuma requisição transmitindo o payload decodificado.
Alternativas seguras para backup de 2FA
O melhor momento para criar um backup de 2FA é no momento da ativação, quando o QR Code de configuração ainda está visível. Estratégias seguras: fotografe o QR Code e guarde em local seguro offline (pendrive criptografado, cofre físico); copie a seed textual que o serviço frequentemente exibe ao lado do QR Code; use um gerenciador de senhas que suporte TOTP (1Password, Bitwarden) para guardar a seed. Para contas críticas (email, banco, trabalho), tenha sempre um plano B de recuperação que não dependa do dispositivo principal.
Perguntas frequentes
- O Leitor de QR consegue ler QR Codes de telas de monitores?
- Sim, usando o modo de câmera. Aponte a câmera do smartphone para a tela do computador onde o QR Code está exibido. Alternativamente, tire uma captura de tela do monitor e carregue a imagem no modo de arquivo. Este segundo método é geralmente mais confiável, pois evita reflexos e distorção da câmera.
- O conteúdo da seed de 2FA é armazenado em algum lugar após a leitura?
- Não. O payload decodificado é exibido apenas no painel de resultados e mantido em memória do navegador durante a sessão. Ao fechar a aba ou recarregar a página, nenhum dado persiste. Não há armazenamento local (localStorage, cookies) nem envio de dados para servidores.
- Posso usar para configurar 2FA no novo celular sem o celular antigo?
- Sim, se você tiver a captura de tela do QR de configuração original. Carregue a imagem no Leitor de QR, copie a seed otpauth://, e insira-a manualmente no novo autenticador. Apps como Google Authenticator e Authy têm opção de adicionar conta por chave manual além do QR.