Générateur de codes TOTP
Générez des codes 2FA (TOTP) à partir d’un secret base32, avec compte à rebours.
- Instantané
- Gratuit
- Privé (traité localement)
- Sans inscription
Vos codes 2FA, calculés en local
Téléphone à plat, app d’authentification inaccessible : à partir de votre secret base32, cet outil recalcule le code TOTP à 6 chiffres via HMAC-SHA1 et WebCrypto, exactement comme une app d’authentification, avec compte à rebours.
-
Collez le secret
La clé base32 fournie à l’activation de la 2FA.
-
Lisez le code
Le code courant et le temps restant s’affichent.
-
Saisissez-le
Avant la fin du compte à rebours.
Comment ça marche
| Élément | Détail |
|---|---|
| Norme | RFC 6238 (TOTP) |
| Algorithme | HMAC-SHA1 (WebCrypto) |
| Fenêtre | 30 s par défaut |
| Code | 6 chiffres |
Vecteur de test RFC 6238 : secret « GEZDGNBVGY3TQOJQ… » à T = 59 s → 287082. Le secret reste local, rien n’est envoyé.
Questions fréquentes
Qu’est-ce qu’un code TOTP ?
TOTP (Time-based One-Time Password, RFC 6238) est le code à 6 chiffres qui change toutes les 30 secondes dans les applications d’authentification. Il dérive d’un secret partagé et de l’heure actuelle via HMAC-SHA1, sans aucun échange réseau au moment de la génération.
Où trouver le secret base32 ?
Lors de l’activation de la 2FA, le service affiche un QR code et, souvent, une clé en toutes lettres : c’est ce secret base32 (lettres A-Z et chiffres 2-7) qu’il faut coller ici. Il remplace le scan du QR code.
Est-ce sûr de saisir mon secret ici ?
Le secret reste dans votre navigateur : le calcul se fait localement avec WebCrypto, rien n’est envoyé. Cela dit, pour un compte sensible, une application dédiée hors-ligne reste préférable. Cet outil est idéal pour dépanner ou comprendre le mécanisme.
Pourquoi le code change-t-il toutes les 30 s ?
Le temps est découpé en fenêtres de 30 secondes ; le numéro de fenêtre sert d’entrée au calcul. À chaque nouvelle fenêtre, un nouveau code apparaît. Le compte à rebours indique le temps restant avant le renouvellement.