Générateur TOTP/2FA
Codes TOTP pour l'authentification
¿Cómo funciona?
TOTP (Time-based One-Time Password) genera códigos de 6 dígitos que cambian cada 30 segundos. Se usa en apps como Google Authenticator, Authy y Microsoft Authenticator para añadir una segunda capa de seguridad a tus cuentas.
Générateur TOTP/2FA : Codes Compatibles avec Google Authenticator
TOTP (Time-based One-Time Password, RFC 6238) est le standard pour authentification à deux facteurs utilisé par Google Authenticator, Authy, 1Password et des milliers de services. Génère un code de 6 chiffres qui change toutes les 30 secondes, basé sur un secret partagé + heure actuelle.
Notre générateur implémente TOTP correctement avec HMAC-SHA1/SHA256/SHA512, vous permettant d'entrer un secret Base32 et voir le code actuel + suivant. Idéal pour tester implémentations 2FA, récupérer codes depuis backups ou faire backup d'une app authenticator.
IMPORTANT : c'est pour tests et récupération. Pour usage quotidien de 2FA, utilisez toujours apps dédiées comme Aegis (Android), Raivo (iOS) ou clés hardware comme YubiKey. Ne partagez jamais secrets TOTP.
Comment ça marche?
- 1Collez le secret TOTP
Secret Base32 fourni par le service en activant 2FA (généralement 16-32 caractères comme JBSWY3DPEHPK3PXP).
- 2Voyez le code actuel
Code de 6 chiffres + compte à rebours jusqu'au prochain code (toutes 30 sec).
- 3Utilisez dans le service
Entrez le code où le service le demande. Auto-refresh toutes 30 secondes.
Questions Fréquentes
HMAC-SHA1 (par défaut) avec le secret partagé et timestamp Unix / 30 secondes. La sortie HMAC de 20 octets est tronquée à 6 chiffres décimaux. Certains services utilisent SHA-256 ou SHA-512 pour plus grande sécurité (rare).
Désynchronisation d'horloge système. TOTP requiert que client et serveur aient temps synchronisés dans les secondes. Activez NTP sur votre appareil (Paramètres > Date et heure > Automatique). Certains serveurs acceptent ±1 fenêtre (±30 sec) comme tolérance.
Seulement si vous avez sauvegardé les codes de backup ou exporté les secrets en activant 2FA. Sinon, contactez chaque service pour reset 2FA. Bonne pratique : utilisez Aegis/Raivo avec backup chiffré ou une clé hardware physique comme YubiKey.