OneTools Online

Generateur de code TOTP

Generateur de code OTP - Generer des codes TOTP et QR codes pour la 2FA

Generateur de code TOTP (mot de passe unique base sur le temps) en ligne gratuit pour creer des mots de passe uniques compatibles avec Google Authenticator, Authy et toute application d'authentification standard. Generez des secrets base32 aleatoires, consultez les codes TOTP precedent, actuel et suivant avec un minuteur en temps reel, et creez des QR codes pour une configuration instantanee de la 2FA sur votre appareil mobile. Toute la generation TOTP utilise l'algorithme SHA1 standard avec des fenetres de 30 secondes. 100% cote client.

Fonctionnalites cles de notre generateur de code OTP

🔐 Generation de codes TOTP en temps reel

Generer instantanement des codes TOTP (mots de passe uniques bases sur le temps) en utilisant l'algorithme TOTP standard (RFC 6238) avec SHA1 et des fenetres de 30 secondes.

⏱ Minuteur visuel

Une barre de progression fluide et un minuteur indiquent exactement combien de secondes il reste avant que le code actuel n'expire et qu'un nouveau ne soit genere.

đŸ“± QR code pour la configuration de l'authentificateur

Generatez automatiquement un QR code a partir de l'URI otpauth://. Scannez-le avec Google Authenticator, Authy ou toute application compatible TOTP pour configurer la 2FA instantanement.

🔄 Codes precedent, actuel et suivant

Consultez les codes TOTP precedent, actuel et suivant cote a cote. Chaque code peut etre copie individuellement pour verification ou saisie manuelle.

đŸŽČ Generation de secret aleatoire

Generez des secrets base32 aleatoires et cryptographiquement surs en un clic. Le secret est cree a l'aide de l'API crypto native du navigateur.

🔍 Validation Base32 et conversion hexadecimale

L'outil valide votre secret base32 et affiche la conversion hexadecimale, l'heure actuelle de l'epoque et le compteur d'iteration pour la transparence et le debogage.

🔌 Compatible avec tous les authentificateurs standard

Les codes et QR codes generes sont entierement compatibles avec Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden et toute application prenant en charge la norme TOTP.

🔒 100% prive et hors ligne

Toute la generation TOTP, le decodage base32, le calcul HMAC-SHA1 et la creation de QR codes se deroulent entierement dans votre navigateur. Aucune donnee n'est envoyee a un serveur.

Qu'est-ce qu'un TOTP (mot de passe unique base sur le temps) ?

TOTP (mot de passe unique base sur le temps) est un code d'authentification temporaire defini dans la RFC 6238. Il est genere en combinant une cle secrete partagee avec l'heure actuelle a l'aide d'une fonction de hachage cryptographique (HMAC-SHA1). Le resultat est un code a 6 chiffres qui change toutes les 30 secondes.

TOTP est le fondement de l'authentification a deux facteurs (2FA) utilisee par des applications comme Google Authenticator, Authy et Microsoft Authenticator. Lorsque vous configurez la 2FA sur un site web ou un service, celui-ci fournit une cle secrete (generalement sous forme de QR code ou de chaine base32). Votre application d'authentification utilise ce secret pour generer les memes codes que le serveur, vous permettant de verifier votre identite sans envoyer le secret sur le reseau.

Notre generateur de code OTP implemente la norme TOTP complete, vous permettant de generer des codes valides a partir de n'importe quelle cle secrete directement dans votre navigateur. Utilisez-le pour tester les configurations d'authentification, recuperer un acces ou comprendre le fonctionnement de l'algorithme TOTP.

Pourquoi utiliser un generateur de code OTP ?

  • Verification de configuration 2FA : Verifiez que votreapplication d'authentification est correctement configuree en comparantles codes generes
  • Recuperation de compte : Generer des codes a partir decles secretes de sauvegarde lorsque vous perdez l'acces a votreappareil d'authentification
  • Developpement et test : Tester les fluxd'authentification bases sur TOTP pendant le developpement d'applications
  • Audit de securite : Verifier que les systemesutilisant TOTP sont correctement configures en generant et validantdes codes
  • Fins educatives : Apprendre le fonctionnement del'algorithme TOTP en observant la relation entre les secrets, le tempset les codes generes
  • Acces hors ligne : Un generateur TOTP qui fonctionneentierement hors ligne — aucune connexion Internet requise apres lechargement de la page

Comment utiliser le generateur de code OTP

ÉtapeAction
1Generer ou saisir un secret
Cliquez sur le bouton d'actualisation pour generer un secret base32 aleatoire, ou collez une cle secrete TOTP existante provenant de votre fournisseur de service dans le champ Cle secrete.
2Consulter les codes TOTP
Les codes OTP precedent, actuel et suivant apparaissent automatiquement. Le code actuel est mis en evidence et une barre de progression indique le temps restant avant le prochain code.
3Scanner le QR code
Utilisez votre application d'authentification pour scanner le QR code affiche a l'ecran. Cela configure automatiquement votre application avec le secret et les details de compte corrects.
4Copier les codes manuellement
Cliquez sur le bouton de copie a cote d'un code pour le copier dans votre presse-papier. Utilisez ces codes pour verifier votre configuration d'authentification ou pour une saisie manuelle dans les formulaires d'authentification.
💡 Astuce pro: Pour une securite maximale, generez et stockez toujours vos secrets TOTP sur un appareil de confiance. Ne partagez jamais votre cle secrete ou vos codes OTP avec quiconque. Activez la protection par donnees biometriques ou par code PIN sur votre application d'authentification.

Cas d'utilisation courants

🔐 Verification de configuration 2FA

Verifiez que votre application d'authentification est correctement synchronisee en comparant les codes TOTP generes avec votre application lors de la configuration initiale.

🔑 Recuperation de compte

Generez des codes TOTP a partir de cles secretes de sauvegarde stockees dans des gestionnaires de mots de passe ou des feuilles de recuperation imprimees pour retrouver l'acces a vos comptes.

đŸ’» Tests pour developpeurs

Testez l'authentification basee sur TOTP dans vos applications pendant le developpement. Validez que votre implementation serveur TOTP produit les codes corrects.

🔍 Audit de securite

Auditez les configurations 2FA organisationnelles en verifiant que les secrets sont correctement encodes et que les codes TOTP sont generes correctement sur differentes plateformes.

🎓 Apprentissage et education

Comprenez l'algorithme TOTP en observant comment differents secrets produisent differents codes et comment le compteur evolue dans le temps.

đŸ“± Generation de jeton 2FA hors ligne

Utilisez cet outil comme generateur TOTP hors ligne lorsque vous avez besoin d'un second facteur d'authentification mais que vous n'avez pas votre telephone sous la main.

Questions frequentes sur OTP et TOTP

Quelle est la difference entre TOTP et HOTP ?

TOTP (mot de passe unique base sur le temps) et HOTP (mot de passe unique base sur HMAC) sont tous deux des algorithmes de mot de passe unique definis respectivement dans les RFC 6238 et RFC 4226. La difference cle reside dans le compteur : TOTP utilise l'heure actuelle divisee par un pas de temps (generalement 30 secondes) comme facteur mobile, tandis que HOTP utilise un compteur d'evenements qui s'incremente a chaque generation de code. TOTP est plus courant pour la 2FA moderne car les codes changent automatiquement sans interaction de l'utilisateur. HOTP est generalement utilise dans les scenarios ou la synchronisation temporelle n'est pas garantie. Notre generateur implemente la variante TOTP, qui est la norme la plus utilisee.

Comment fonctionne l'algorithme TOTP ?

L'algorithme TOTP fonctionne en quatre etapes : (1) L'horodatage Unix actuel est divise par le pas de temps (30 secondes par defaut) pour obtenir une valeur de compteur. (2) Ce compteur est combine avec la cle secrete partagee en utilisant HMAC-SHA1 pour creer un hachage. (3) Le hachage est tronque a l'aide d'un processus appele 'troncature dynamique' pour extraire une valeur binaire de 31 bits. (4) Cette valeur est ensuite reduite modulo 10^6 pour produire un code a 6 chiffres. L'ensemble du processus est deterministe — le meme secret et le meme temps produiront toujours le meme code. Cela permet aux serveurs et aux applications d'authentification de generer des codes correspondants sans communiquer.

Le generateur de code TOTP est-il compatible avec Google Authenticator et Authy ?

Oui, absolument. Notre generateur TOTP utilise l'algorithme SHA1 standard avec un pas de temps de 30 secondes et genere des codes a 6 chiffres — exactement les memes parametres utilises par Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden et toutes les applications compatibles TOTP standard. Le QR code genere par notre outil utilise le format d'URI otpauth:// standard que toutes les applications d'authentification reconnaissent. Scannez simplement le QR code avec votre application d'authentification preferee, et elle sera configuree automatiquement avec le secret correct.

Est-il sur d'utiliser ce generateur OTP avec mes vrais secrets 2FA ?

Oui, cet outil peut etre utilise avec des secrets reels car tout le traitement est effectue a 100% cote client dans votre navigateur. Votre cle secrete ne quitte jamais votre appareil — elle n'est pas transmise sur le reseau, stockee dans une base de donnees ou envoyee a un serveur. Le calcul HMAC-SHA1, le decodage base32, la generation de QR code et toutes les autres operations se deroulent localement en JavaScript. Cependant, suivez toujours les bonnes pratiques de securite : n'utilisez pas cet outil sur un ordinateur partage ou non fiable, effacez le secret lorsque vous avez termine et utilisez une application d'authentification dediee sur votre telephone pour les besoins quotidiens de 2FA.

Puis-je modifier le nombre de chiffres ou le pas de temps ?

La version actuelle utilise la configuration TOTP la plus courante : algorithme SHA1, codes a 6 chiffres et pas de temps de 30 secondes. Ce sont les parametres par defaut utilises par Google Authenticator, Authy et la grande majorite des services. Bien que la norme TOTP prenne en charge differents algorithmes (SHA256, SHA512), longueurs de chiffres (8 chiffres) et pas de temps (60 secondes), ces variations sont rarement utilisees en pratique. La plupart des services et applications d'authentification attendent la configuration standard SHA1/6 chiffres/30 secondes. Si vous avez des exigences specifiques, l'outil peut etre etendu pour prendre en charge ces options.

Maitrisez l'authentification a deux facteurs avec notre generateur OTP

Le generateur de code OTP de OneTools Online offre tout ce dont vous avez besoin pour travailler avec l'authentification a deux facteurs TOTP. Que vous configuriez la 2FA pour la premiere fois, testiez le flux d'authentification d'une application ou recuperiez l'acces a un compte a l'aide d'un secret de sauvegarde, cet outil vous couvre. Avec la generation de codes TOTP en temps reel, l'affichage du QR code, le minuteur visuel et le traitement 100% cote client, vous pouvez gerer vos besoins d'authentification de maniere securisee et efficace. Essayez-le maintenant — aucune inscription, aucune installation, juste un generateur OTP hors ligne fiable.