Générateur de Secret TOTP et Code 2FA
Un générateur TOTP (Time-based One-Time Password) gratuit qui produit des secrets conformes à la RFC 6238 et affiche le code QR qu'attend votre application d'authentification. Générez un nouveau secret Base32 aléatoire, collez-en un existant pour vérifier qu'il fonctionne, et regardez le code à 6 chiffres se rafraîchir en direct dans votre navigateur. Compatible avec Google Authenticator, Authy, Aegis, Microsoft Authenticator, 1Password et toute application conforme à la RFC.
Comment l'utiliser
Cliquez sur « Aléatoire » pour un nouveau secret Base32 de 160 bits, ou collez un existant pour vérifier votre configuration d'authentificateur.
Ils apparaissent comme l'étiquette de l'entrée dans votre application d'authentification — ex. « GitHub : [email protected] ».
Ouvrez Google Authenticator, Authy ou Aegis, tapez « Ajouter un compte » et scannez le QR. Le code à 6 chiffres dans l'app doit correspondre à celui de cette page.
Copiez le secret Base32 dans un gestionnaire de mots de passe en sauvegarde. Si votre téléphone est perdu, vous pouvez restaurer la même entrée TOTP sur un nouvel appareil.
Générez un secret 2FA, affichez le QR pour toute application d'authentification et regardez le code à 6 chiffres se mettre à jour toutes les 30 secondes
Avancé
Fonctionnalités
Questions fréquentes
Qu'est-ce que TOTP ?
Time-based One-Time Password — RFC 6238. Un code à 6 chiffres dérivé d'un secret partagé et de la fenêtre temporelle actuelle de 30 secondes, utilisé comme second facteur pour l'authentification à deux facteurs.
Pourquoi mon authentificateur affiche-t-il un code différent ?
Le plus souvent : décalage d'horloge. Vérifiez que votre téléphone et votre ordinateur sont d'accord sur l'heure. L'algorithme TOTP est purement temporel — si les horloges diffèrent de plus de 30 secondes, les codes ne correspondront pas.
Mon secret quitte-t-il mon appareil ?
Non. Le secret et le code à 6 chiffres en direct sont tous deux calculés dans votre onglet du navigateur — pas de requête par tick, pas d'état côté serveur. Le même algorithme TOTP standard (RFC 6238) que Google Authenticator, Authy, Aegis et 1Password tournent sur votre téléphone.
Puis-je utiliser SHA-256 ou SHA-512 ?
Vous pouvez, mais la plupart des applications d'authentification supposent SHA-1. Google Authenticator, par exemple, ignore le paramètre d'algorithme dans les URI otpauth:// et utilise toujours SHA-1. Restez sur SHA-1 pour une compatibilité maximale.
Comment sauvegarder le secret ?
Copiez la chaîne Base32 dans un gestionnaire de mots de passe (Bitwarden, 1Password, KeePass) sous le même compte. Si votre téléphone est perdu ou si vous changez d'appareil, vous pouvez restaurer la même entrée TOTP en collant le secret — bien plus simple que de ré-enrôler la 2FA sur chaque service.
Pourquoi 6 chiffres et pas 8 ?
6 est la convention pour la 2FA grand public — elle équilibre la résistance à la force brute et l'effort de saisie manuelle. Les codes à 8 chiffres apparaissent sur les tokens bancaires et de haute sécurité. Utilisez ce que votre service exige.
Nous le pouvons — et c'est gratuit ! Envoyez-nous simplement un message rapide avec votre idée. Si vous voulez en discuter en détail, laissez votre e-mail et nous reviendrons vers vous. Vous pouvez rester anonyme.
