
O código de autenticação do Google de 6 dígitos se renova a cada 30 segundos. Essa limitação de tempo gera a maioria dos bloqueios enfrentados pelos usuários, seja durante a troca de telefone, a perda de dispositivo ou simplesmente uma confusão entre os diferentes tipos de códigos do Google. Compreender onde esse código é gerado, como ele circula e quais alternativas existem permite não ficar mais bloqueado fora de suas contas.
Código TOTP, código SMS e código de segurança do Google: três mecanismos distintos
A confusão mais comum diz respeito à própria natureza do código solicitado. O Google utiliza vários tipos de códigos em seu sistema de validação em duas etapas, e cada um funciona de maneira diferente.
Leitura recomendada : Dicas para encontrar um itinerário Mappy de ônibus e compartilhá-lo facilmente
| Tipo de código | Fonte | Duração de validade | Necessita internet |
|---|---|---|---|
| Código TOTP (Google Authenticator) | Aplicativo no telefone | 30 segundos | Não |
| Código SMS | Enviado pelo Google para o número registrado | Alguns minutos | Rede móvel requerida |
| Códigos de segurança | Gerados uma vez nas configurações da conta | Uso único, sem expiração | Não |
O código de 6 dígitos do qual a maioria dos usuários bloqueados fala é o código TOTP gerado pelo Google Authenticator. Ele não é enviado por SMS, não é armazenado nos servidores do Google (exceto se a sincronização em nuvem estiver ativada) e não pode ser recuperado ligando para um serviço de atendimento ao cliente.
Para encontrar o código de autenticação do Google de 6 dígitos, é necessário primeiro identificar qual desses três mecanismos foi configurado na conta em questão. A verificação é feita nas configurações de segurança da conta Google, na seção “Validação em duas etapas”.
Leitura complementar : Como acessar o pagamento online e gerenciar facilmente sua conta de locatário

Sincronização em nuvem do Google Authenticator: o que mudou desde 2023
Desde abril de 2023, o Google Authenticator permite o backup e a sincronização criptografada dos códigos 2FA na nuvem através da conta Google. Essa atualização mudou fundamentalmente a forma de recuperar os códigos após uma troca ou perda de telefone.
Antes dessa data, os códigos TOTP eram armazenados apenas localmente no dispositivo. Perder o telefone significava perder todos os códigos, a menos que os QR codes originais ou os códigos de segurança tivessem sido mantidos. Hoje, se a sincronização estiver ativada, basta reinstalar o Google Authenticator em um novo dispositivo e fazer login com a mesma conta Google para recuperar todos os códigos.
Verificar se a sincronização está ativa
Abra o Google Authenticator no seu telefone. Se um ícone de nuvem aparecer na parte superior da tela com seu endereço Gmail, a sincronização está funcionando. Se você ver uma nuvem barrada ou nenhum endereço, seus códigos estão salvos apenas localmente.
Para ativar a sincronização, toque na sua foto de perfil no aplicativo, depois selecione “Usar sem conta” ou faça login. A funcionalidade requer a versão 6.0 ou posterior no Android e a versão 4.0 ou posterior no iOS.
Transferência de códigos do Authenticator para um novo telefone
Quando você troca de telefone e a sincronização em nuvem não está ativada, a transferência manual permanece a única opção. O Google Authenticator possui uma função de exportação que gera um QR code a ser escaneado a partir do novo dispositivo.
- No telefone antigo, abra o Google Authenticator, toque no menu (três pontos), depois em “Transferir contas” e “Exportar contas”
- Selecione as contas a serem transferidas e um QR code aparecerá na tela
- No novo telefone, instale o Google Authenticator, escolha “Transferir contas” e depois “Importar contas”, e escaneie o QR code exibido no dispositivo antigo
Esse procedimento, documentado especialmente pelo Splashtop, garante que os mesmos códigos de 6 dígitos apareçam em ambos os dispositivos. Os dois telefones permanecem funcionais enquanto você não excluir as contas do antigo.

Alternativas ao Google Authenticator para gerar códigos 2FA
O Google Authenticator não é a única ferramenta capaz de produzir códigos TOTP de 6 dígitos. Várias categorias de alternativas existem, cada uma com seus próprios compromissos.
Gerenciadores de senhas com 2FA integrado
Gerenciadores como o Dashlane agora integram um gerador de códigos 2FA diretamente no cofre. A vantagem: códigos e senhas estão centralizados em uma única ferramenta, acessível a partir de vários dispositivos. O risco: se o cofre for comprometido, o atacante acessa os dois fatores de autenticação simultaneamente.
Extensões de navegador
Extensões do Chrome como “Authenticator” geram códigos TOTP diretamente no navegador, com uma atualização automática a cada 30 segundos. Essa solução ajuda os usuários que não têm acesso ao telefone, mas reduz a segurança ao eliminar a separação entre o dispositivo de navegação e o dispositivo de autenticação.
Perda total de acesso: os recursos restantes
Se o telefone antigo estiver inacessível e a sincronização em nuvem não estiver ativada, as opções se reduzem consideravelmente.
- Os códigos de segurança do Google (gerados antecipadamente nas configurações de segurança da conta) permitem fazer login sem código TOTP, a razão de um código por login
- A validação por SMS, se configurada como método secundário, pode servir como uma solução alternativa
- O procedimento de recuperação da conta Google, acessível a partir da página de login, exige responder a perguntas de verificação de identidade
Nenhuma dessas métodos restaura os códigos do Authenticator em si. Elas dão acesso à conta Google, após o que é necessário reconfigurar a validação em duas etapas do zero para cada serviço associado.
A melhor proteção contra esse cenário permanece preventiva: ativar a sincronização em nuvem no Google Authenticator e manter os códigos de segurança em um local fisicamente separado do telefone. Um simples papel guardado com documentos administrativos é suficiente.