Generateur de code OTP - Generer des codes TOTP et QR codes pour la 2FA
Generateur de code TOTP (mot de passe unique base sur le temps) en ligne gratuit pour creer des mots de passe uniques compatibles avec Google Authenticator, Authy et toute application d'authentification standard. Generez des secrets base32 aleatoires, consultez les codes TOTP precedent, actuel et suivant avec un minuteur en temps reel, et creez des QR codes pour une configuration instantanee de la 2FA sur votre appareil mobile. Toute la generation TOTP utilise l'algorithme SHA1 standard avec des fenetres de 30 secondes. 100% cote client.
Fonctionnalites cles de notre generateur de code OTP
đ Generation de codes TOTP en temps reel
Generer instantanement des codes TOTP (mots de passe uniques bases sur le temps) en utilisant l'algorithme TOTP standard (RFC 6238) avec SHA1 et des fenetres de 30 secondes.
â±ïž Minuteur visuel
Une barre de progression fluide et un minuteur indiquent exactement combien de secondes il reste avant que le code actuel n'expire et qu'un nouveau ne soit genere.
đ± QR code pour la configuration de l'authentificateur
Generatez automatiquement un QR code a partir de l'URI otpauth://. Scannez-le avec Google Authenticator, Authy ou toute application compatible TOTP pour configurer la 2FA instantanement.
đ Codes precedent, actuel et suivant
Consultez les codes TOTP precedent, actuel et suivant cote a cote. Chaque code peut etre copie individuellement pour verification ou saisie manuelle.
đČ Generation de secret aleatoire
Generez des secrets base32 aleatoires et cryptographiquement surs en un clic. Le secret est cree a l'aide de l'API crypto native du navigateur.
đ Validation Base32 et conversion hexadecimale
L'outil valide votre secret base32 et affiche la conversion hexadecimale, l'heure actuelle de l'epoque et le compteur d'iteration pour la transparence et le debogage.
đ Compatible avec tous les authentificateurs standard
Les codes et QR codes generes sont entierement compatibles avec Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden et toute application prenant en charge la norme TOTP.
đ 100% prive et hors ligne
Toute la generation TOTP, le decodage base32, le calcul HMAC-SHA1 et la creation de QR codes se deroulent entierement dans votre navigateur. Aucune donnee n'est envoyee a un serveur.
Qu'est-ce qu'un TOTP (mot de passe unique base sur le temps) ?
TOTP (mot de passe unique base sur le temps) est un code d'authentification temporaire defini dans la RFC 6238. Il est genere en combinant une cle secrete partagee avec l'heure actuelle a l'aide d'une fonction de hachage cryptographique (HMAC-SHA1). Le resultat est un code a 6 chiffres qui change toutes les 30 secondes.
TOTP est le fondement de l'authentification a deux facteurs (2FA) utilisee par des applications comme Google Authenticator, Authy et Microsoft Authenticator. Lorsque vous configurez la 2FA sur un site web ou un service, celui-ci fournit une cle secrete (generalement sous forme de QR code ou de chaine base32). Votre application d'authentification utilise ce secret pour generer les memes codes que le serveur, vous permettant de verifier votre identite sans envoyer le secret sur le reseau.
Notre generateur de code OTP implemente la norme TOTP complete, vous permettant de generer des codes valides a partir de n'importe quelle cle secrete directement dans votre navigateur. Utilisez-le pour tester les configurations d'authentification, recuperer un acces ou comprendre le fonctionnement de l'algorithme TOTP.
Pourquoi utiliser un generateur de code OTP ?
- Verification de configuration 2FA : Verifiez que votreapplication d'authentification est correctement configuree en comparantles codes generes
- Recuperation de compte : Generer des codes a partir decles secretes de sauvegarde lorsque vous perdez l'acces a votreappareil d'authentification
- Developpement et test : Tester les fluxd'authentification bases sur TOTP pendant le developpement d'applications
- Audit de securite : Verifier que les systemesutilisant TOTP sont correctement configures en generant et validantdes codes
- Fins educatives : Apprendre le fonctionnement del'algorithme TOTP en observant la relation entre les secrets, le tempset les codes generes
- Acces hors ligne : Un generateur TOTP qui fonctionneentierement hors ligne â aucune connexion Internet requise apres lechargement de la page
Comment utiliser le generateur de code OTP
| Ătape | Action |
|---|---|
| 1 | Generer ou saisir un secret Cliquez sur le bouton d'actualisation pour generer un secret base32 aleatoire, ou collez une cle secrete TOTP existante provenant de votre fournisseur de service dans le champ Cle secrete. |
| 2 | Consulter les codes TOTP Les codes OTP precedent, actuel et suivant apparaissent automatiquement. Le code actuel est mis en evidence et une barre de progression indique le temps restant avant le prochain code. |
| 3 | Scanner le QR code Utilisez votre application d'authentification pour scanner le QR code affiche a l'ecran. Cela configure automatiquement votre application avec le secret et les details de compte corrects. |
| 4 | Copier les codes manuellement Cliquez sur le bouton de copie a cote d'un code pour le copier dans votre presse-papier. Utilisez ces codes pour verifier votre configuration d'authentification ou pour une saisie manuelle dans les formulaires d'authentification. |
Cas d'utilisation courants
đ Verification de configuration 2FA
Verifiez que votre application d'authentification est correctement synchronisee en comparant les codes TOTP generes avec votre application lors de la configuration initiale.
đ Recuperation de compte
Generez des codes TOTP a partir de cles secretes de sauvegarde stockees dans des gestionnaires de mots de passe ou des feuilles de recuperation imprimees pour retrouver l'acces a vos comptes.
đ» Tests pour developpeurs
Testez l'authentification basee sur TOTP dans vos applications pendant le developpement. Validez que votre implementation serveur TOTP produit les codes corrects.
đ Audit de securite
Auditez les configurations 2FA organisationnelles en verifiant que les secrets sont correctement encodes et que les codes TOTP sont generes correctement sur differentes plateformes.
đ Apprentissage et education
Comprenez l'algorithme TOTP en observant comment differents secrets produisent differents codes et comment le compteur evolue dans le temps.
đ± Generation de jeton 2FA hors ligne
Utilisez cet outil comme generateur TOTP hors ligne lorsque vous avez besoin d'un second facteur d'authentification mais que vous n'avez pas votre telephone sous la main.
Questions frequentes sur OTP et TOTP
Quelle est la difference entre TOTP et HOTP ?
TOTP (mot de passe unique base sur le temps) et HOTP (mot de passe unique base sur HMAC) sont tous deux des algorithmes de mot de passe unique definis respectivement dans les RFC 6238 et RFC 4226. La difference cle reside dans le compteur : TOTP utilise l'heure actuelle divisee par un pas de temps (generalement 30 secondes) comme facteur mobile, tandis que HOTP utilise un compteur d'evenements qui s'incremente a chaque generation de code. TOTP est plus courant pour la 2FA moderne car les codes changent automatiquement sans interaction de l'utilisateur. HOTP est generalement utilise dans les scenarios ou la synchronisation temporelle n'est pas garantie. Notre generateur implemente la variante TOTP, qui est la norme la plus utilisee.
Comment fonctionne l'algorithme TOTP ?
L'algorithme TOTP fonctionne en quatre etapes : (1) L'horodatage Unix actuel est divise par le pas de temps (30 secondes par defaut) pour obtenir une valeur de compteur. (2) Ce compteur est combine avec la cle secrete partagee en utilisant HMAC-SHA1 pour creer un hachage. (3) Le hachage est tronque a l'aide d'un processus appele 'troncature dynamique' pour extraire une valeur binaire de 31 bits. (4) Cette valeur est ensuite reduite modulo 10^6 pour produire un code a 6 chiffres. L'ensemble du processus est deterministe â le meme secret et le meme temps produiront toujours le meme code. Cela permet aux serveurs et aux applications d'authentification de generer des codes correspondants sans communiquer.
Le generateur de code TOTP est-il compatible avec Google Authenticator et Authy ?
Oui, absolument. Notre generateur TOTP utilise l'algorithme SHA1 standard avec un pas de temps de 30 secondes et genere des codes a 6 chiffres â exactement les memes parametres utilises par Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden et toutes les applications compatibles TOTP standard. Le QR code genere par notre outil utilise le format d'URI otpauth:// standard que toutes les applications d'authentification reconnaissent. Scannez simplement le QR code avec votre application d'authentification preferee, et elle sera configuree automatiquement avec le secret correct.
Est-il sur d'utiliser ce generateur OTP avec mes vrais secrets 2FA ?
Oui, cet outil peut etre utilise avec des secrets reels car tout le traitement est effectue a 100% cote client dans votre navigateur. Votre cle secrete ne quitte jamais votre appareil â elle n'est pas transmise sur le reseau, stockee dans une base de donnees ou envoyee a un serveur. Le calcul HMAC-SHA1, le decodage base32, la generation de QR code et toutes les autres operations se deroulent localement en JavaScript. Cependant, suivez toujours les bonnes pratiques de securite : n'utilisez pas cet outil sur un ordinateur partage ou non fiable, effacez le secret lorsque vous avez termine et utilisez une application d'authentification dediee sur votre telephone pour les besoins quotidiens de 2FA.
Puis-je modifier le nombre de chiffres ou le pas de temps ?
La version actuelle utilise la configuration TOTP la plus courante : algorithme SHA1, codes a 6 chiffres et pas de temps de 30 secondes. Ce sont les parametres par defaut utilises par Google Authenticator, Authy et la grande majorite des services. Bien que la norme TOTP prenne en charge differents algorithmes (SHA256, SHA512), longueurs de chiffres (8 chiffres) et pas de temps (60 secondes), ces variations sont rarement utilisees en pratique. La plupart des services et applications d'authentification attendent la configuration standard SHA1/6 chiffres/30 secondes. Si vous avez des exigences specifiques, l'outil peut etre etendu pour prendre en charge ces options.
Maitrisez l'authentification a deux facteurs avec notre generateur OTP
Le generateur de code OTP de OneTools Online offre tout ce dont vous avez besoin pour travailler avec l'authentification a deux facteurs TOTP. Que vous configuriez la 2FA pour la premiere fois, testiez le flux d'authentification d'une application ou recuperiez l'acces a un compte a l'aide d'un secret de sauvegarde, cet outil vous couvre. Avec la generation de codes TOTP en temps reel, l'affichage du QR code, le minuteur visuel et le traitement 100% cote client, vous pouvez gerer vos besoins d'authentification de maniere securisee et efficace. Essayez-le maintenant â aucune inscription, aucune installation, juste un generateur OTP hors ligne fiable.
