TecnoCrypter Logo

Générateur TOTP/2FA

Codes TOTP pour l'authentification

Generador TOTP / 2FA
Genera códigos de autenticación de dos factores (TOTP) desde una clave secreta Base32.

¿Cómo funciona?

TOTP (Time-based One-Time Password) genera códigos de 6 dígitos que cambian cada 30 segundos. Se usa en apps como Google Authenticator, Authy y Microsoft Authenticator para añadir una segunda capa de seguridad a tus cuentas.

Générateur TOTP/2FA : Codes Compatibles avec Google Authenticator

TOTP (Time-based One-Time Password, RFC 6238) est le standard pour authentification à deux facteurs utilisé par Google Authenticator, Authy, 1Password et des milliers de services. Génère un code de 6 chiffres qui change toutes les 30 secondes, basé sur un secret partagé + heure actuelle.

Notre générateur implémente TOTP correctement avec HMAC-SHA1/SHA256/SHA512, vous permettant d'entrer un secret Base32 et voir le code actuel + suivant. Idéal pour tester implémentations 2FA, récupérer codes depuis backups ou faire backup d'une app authenticator.

IMPORTANT : c'est pour tests et récupération. Pour usage quotidien de 2FA, utilisez toujours apps dédiées comme Aegis (Android), Raivo (iOS) ou clés hardware comme YubiKey. Ne partagez jamais secrets TOTP.

Comment ça marche?

  1. 1
    Collez le secret TOTP

    Secret Base32 fourni par le service en activant 2FA (généralement 16-32 caractères comme JBSWY3DPEHPK3PXP).

  2. 2
    Voyez le code actuel

    Code de 6 chiffres + compte à rebours jusqu'au prochain code (toutes 30 sec).

  3. 3
    Utilisez dans le service

    Entrez le code où le service le demande. Auto-refresh toutes 30 secondes.

Questions Fréquentes

Quel algorithme TOTP utilise-t-il en interne ?

HMAC-SHA1 (par défaut) avec le secret partagé et timestamp Unix / 30 secondes. La sortie HMAC de 20 octets est tronquée à 6 chiffres décimaux. Certains services utilisent SHA-256 ou SHA-512 pour plus grande sécurité (rare).

Pourquoi mon code échoue-t-il parfois ?

Désynchronisation d'horloge système. TOTP requiert que client et serveur aient temps synchronisés dans les secondes. Activez NTP sur votre appareil (Paramètres > Date et heure > Automatique). Certains serveurs acceptent ±1 fenêtre (±30 sec) comme tolérance.

Puis-je récupérer les secrets TOTP si je perds mon téléphone ?

Seulement si vous avez sauvegardé les codes de backup ou exporté les secrets en activant 2FA. Sinon, contactez chaque service pour reset 2FA. Bonne pratique : utilisez Aegis/Raivo avec backup chiffré ou une clé hardware physique comme YubiKey.