Qu'est-ce que Générateur TOTP ?

Un générateur TOTP et HOTP gratuit pour l'authentification à deux facteurs. Saisissez votre clé secrète en base32 et l'outil produit des codes à usage unique : codes TOTP renouvelés toutes les 30 secondes (RFC 6238) compatibles avec Google Authenticator, Authy et la plupart des systèmes 2FA, ainsi que des codes HOTP fondés sur un compteur (RFC 4226) destinés aux YubiKey et à certaines applications bancaires.

L'outil applique la RFC 6238 (TOTP) et la RFC 4226 (HOTP) entièrement sur votre appareil : la clé base32 ne quitte jamais la page et est effacée à la fermeture de l'onglet. Les réglages par défaut (SHA-1, 6 chiffres, fenêtre de 30 secondes) correspondent à Google Authenticator, Authy, Microsoft Authenticator, 1Password et à la plupart des applications bancaires. Les algorithmes SHA-256 et SHA-512, les codes à 7 ou 8 chiffres et le mode compteur HOTP sont également pris en charge pour les services qui les exigent. Une sauvegarde JSON chiffrée par PBKDF2 + AES-GCM permet de transférer tous les comptes entre appareils sans dépendre d'aucun service de synchronisation.

Comment utiliser

1. Entrez votre cle secrete TOTP (base32) ou scannez un code QR pour l'importer.
2. Regardez le code a 6 chiffres se generer et se rafraichir automatiquement toutes les 30 secondes.
3. Copiez le code actuel et collez-le dans l'invite de connexion avant qu'il n'expire.

Quand l'utiliser

• Récupérer l'accès à un compte quand le téléphone authenticator est perdu ou réinitialisé.
• Générer un code 2FA sur l'ordinateur sans installer une appli supplémentaire sur le mobile.
• Tester un flux 2FA pendant le développement sans exposer la vraie clé partagée.

Résultat

Votre entreprise utilise le 2FA mais vous avez perdu votre telephone. Vous aviez sauvegarde la cle secrete lors de la configuration. Entrez la cle base32 ici, obtenez votre code a 6 chiffres actuel et connectez-vous pendant que vous configurez une nouvelle application d'authentification.

FAQ

Est-il sûr d'entrer mon secret 2FA dans une page web ?

Le calcul TOTP se fait intégralement sur cette page, aucune requête n'emporte votre clé. Pour les comptes sensibles (banque, e-mail principal), un authenticator mobile reste préférable. Cet outil est précieux pour la récupération, les tests et les comptes moins critiques.

Où trouver la clé secrète dans des applis comme Google ou GitHub ?

Sur l'écran de configuration 2FA, cherchez un lien du type « Vous ne pouvez pas scanner ? Saisir manuellement ». Vous obtiendrez une chaîne base32 (lettres A–Z et chiffres 2–7) de 16 à 32 caractères. Collez-la dans le champ Clé secrète ici.

Pourquoi mon code est-il rejeté alors qu'il vient d'être généré ?

Presque toujours un décalage d'horloge. Le TOTP repose sur l'horloge de votre appareil alignée avec celle du serveur ; plus de 30 secondes d'écart et le code n'est plus valide. Activez l'heure réseau automatique et réessayez.

Peut-on scanner un QR Code au lieu de saisir la clé ?

Oui. Cliquez sur Importer depuis un QR Code, puis envoyez une capture d'écran ou scannez un code imprimé. L'outil lit l'URI otpauth://, extrait la clé, l'émetteur, le nom de compte, l'algorithme, les chiffres et la période, puis ajoute l'entrée automatiquement.

Comment transférer les comptes vers un autre appareil ?

Deux options. Si vous avez encore chaque secret d'origine, saisissez-le ou scannez-le dans le nouvel authenticator et c'est terminé. Sinon, utilisez le bouton Sauvegarde : choisissez un mot de passe robuste, téléchargez le fichier JSON chiffré, copiez-le sur le nouvel appareil, puis cliquez sur Importer avec le même mot de passe — tous les comptes reviennent d'un seul geste. Sans les secrets d'origine ni sauvegarde, le service doit réinitialiser entièrement la 2FA.

Outils similaires