Qu'est-ce qu'un générateur TOTP ?

Un générateur TOTP calcule des mots de passe à usage unique basés sur le temps à partir d'un secret base32 partagé, produisant les mêmes codes 2FA rotatifs qu'affiche une application d'authentification. Ce générateur TOTP ArrayKit les calcule en direct dans votre navigateur.

Comment générer un code 2FA avec ce générateur TOTP ?

Collez le secret partagé base32 depuis l'écran de configuration 2FA de votre service, réglez les chiffres, l'algorithme et la période pour correspondre, puis lisez le code en direct. Il se met à jour chaque seconde avec une barre de compte à rebours.

Quel format de secret le générateur TOTP accepte-t-il ?

Il accepte le secret partagé base32 (lettres A-Z et chiffres 2-7) issu de l'écran de configuration 2FA d'un service. Les espaces et le remplissage sont ignorés automatiquement ; les URI otpauth:// ne sont pas utilisés ici.

Quels algorithmes et longueurs de chiffres sont pris en charge ?

Vous pouvez choisir SHA-1, SHA-256 ou SHA-512, des codes à 6 ou 8 chiffres, et une période personnalisée de 5 à 120 secondes, correspondant à presque n'importe quel service TOTP.

Pourquoi mon code diffère-t-il de mon application d'authentification ?

Généralement à cause d'un écart d'algorithme, de nombre de chiffres, de période ou d'horloge de l'appareil. Alignez ces réglages et assurez-vous que l'heure de votre système est exacte, car les codes sont liés à la fenêtre temporelle actuelle.

Mon secret TOTP reste-t-il privé ?

Oui. Le générateur TOTP calcule les codes localement avec l'API Web Crypto, donc votre secret ne quitte jamais votre appareil et rien n'est envoyé à un serveur. Évitez de coller de vrais secrets de production ici.

Générateur TOTP / 2FA

Génère des mots de passe à usage unique basés sur le temps (codes 2FA) à partir d’un secret base32.

Les codes TOTP sont calculés localement dans votre navigateur avec l'API Web Crypto et rien n'est envoyé, mais évitez de coller de vrais secrets 2FA de production dans un outil web.

Besoin d'inspecter un token d'authentification ? Essayez le décodeur JWT.

À propos de Générateur TOTP / 2FA

Ce générateur TOTP transforme un secret base32 en le même mot de passe à usage unique basé sur le temps que votre application d'authentification afficherait, en se rafraîchissant automatiquement chaque seconde. Collez le secret depuis un écran de configuration 2FA et obtenez instantanément un OTP en direct, avec une barre de compte à rebours indiquant combien de temps le code actuel reste valide. Comme générateur de code 2fa flexible, il prend en charge SHA-1, SHA-256 et SHA-512, des codes à 6 ou 8 chiffres et des périodes personnalisées, vous pouvez donc correspondre à presque n'importe quel service ou tester votre propre implémentation MFA. Il est conçu pour les développeurs, les ingénieurs QA et les équipes DevOps qui testent des flux de connexion à deux facteurs, déboguent la génération de codes d'authentification ou vérifient la sortie TOTP d'un serveur. Tout est calculé localement dans votre navigateur avec l'API Web Crypto, donc vos données ne quittent jamais votre appareil.

Fonctionnalités

Génère des mots de passe à usage unique basés sur le temps en direct à partir de n'importe quel secret base32
Rafraîchit le code automatiquement chaque seconde avec un compte à rebours de validité visuel
Basculez entre les algorithmes de hachage SHA-1, SHA-256 et SHA-512
Choisissez des codes à 6 ou 8 chiffres pour correspondre à votre service
Période personnalisée de 5 à 120 secondes (par défaut 30 s)
Met en forme les codes avec un espacement pour une lecture facile et une copie en un clic
Calculé entièrement dans le navigateur avec l'API Web Crypto

Comment utiliser Générateur TOTP / 2FA

Collez votre secret base32 dans le champ secret.
Choisissez le nombre de chiffres, l'algorithme de hachage et la période pour correspondre à votre service.
Lisez le code TOTP actuel affiché en grands chiffres au fur et à mesure de son rafraîchissement.
Cliquez sur le bouton de copie pour récupérer le code avant l'expiration du compte à rebours.

Exemple

Entrée

Secret : JBSWY3DPEHPK3PXP
Chiffres : 6, Algorithme : SHA-1, Période : 30 s

Sortie

Code : 282 760 (exemple pour une fenêtre de 30 s ; change à chaque période)

Un TOTP SHA-1 à 6 chiffres dérivé d'un secret base32. Les chiffres réels dépendent de la fenêtre temporelle actuelle.

Erreurs courantes et dépannage

Erreur « Invalid base32 character » lors du collage d'un secret. — Les secrets base32 n'utilisent que A-Z et 2-7. Retirez les espaces et les caractères comme 0, 1, 8 ou 9, qui proviennent souvent d'un secret mal saisi ou décodé depuis un QR code.
Le code généré ne correspond pas à l'application d'authentification. — Vérifiez que les chiffres, la période et l'algorithme de hachage correspondent au service. La plupart utilisent 6 chiffres, 30 secondes et SHA-1, mais certains utilisent 8 chiffres ou SHA-256/512.
Le code est rejeté alors qu'il semblait correct. — Le TOTP dépend de l'heure actuelle. Assurez-vous que l'horloge de votre appareil est exacte ; même un décalage de 30 secondes peut vous faire basculer dans la mauvaise fenêtre temporelle.
Message « Secret is empty ». — Saisissez le secret partagé base32 depuis votre écran de configuration 2FA, et non l'URI otpauth://. Collez uniquement la chaîne du secret elle-même.

Foire aux questions

Qu'est-ce qu'un générateur TOTP ?: Un générateur TOTP calcule des mots de passe à usage unique basés sur le temps à partir d'un secret base32 partagé, produisant les mêmes codes 2FA rotatifs qu'affiche une application d'authentification. Ce générateur TOTP ArrayKit les calcule en direct dans votre navigateur.
Comment générer un code 2FA avec ce générateur TOTP ?: Collez le secret partagé base32 depuis l'écran de configuration 2FA de votre service, réglez les chiffres, l'algorithme et la période pour correspondre, puis lisez le code en direct. Il se met à jour chaque seconde avec une barre de compte à rebours.
Quel format de secret le générateur TOTP accepte-t-il ?: Il accepte le secret partagé base32 (lettres A-Z et chiffres 2-7) issu de l'écran de configuration 2FA d'un service. Les espaces et le remplissage sont ignorés automatiquement ; les URI otpauth:// ne sont pas utilisés ici.
Quels algorithmes et longueurs de chiffres sont pris en charge ?: Vous pouvez choisir SHA-1, SHA-256 ou SHA-512, des codes à 6 ou 8 chiffres, et une période personnalisée de 5 à 120 secondes, correspondant à presque n'importe quel service TOTP.
Pourquoi mon code diffère-t-il de mon application d'authentification ?: Généralement à cause d'un écart d'algorithme, de nombre de chiffres, de période ou d'horloge de l'appareil. Alignez ces réglages et assurez-vous que l'heure de votre système est exacte, car les codes sont liés à la fenêtre temporelle actuelle.
Mon secret TOTP reste-t-il privé ?: Oui. Le générateur TOTP calcule les codes localement avec l'API Web Crypto, donc votre secret ne quitte jamais votre appareil et rien n'est envoyé à un serveur. Évitez de coller de vrais secrets de production ici.

Outils associés

Décodeur de JWT — Décode l’en-tête et la charge utile d’un JWT et inspecte exp/iat (sans vérification).
Signataire de JWT — Crée et signe un JWT (HS256/384/512) à partir d’une charge utile et d’un secret — Web Crypto.
Générateur de hachage — SHA-256 / SHA-1 / SHA-384 / SHA-512 via l’API Web Crypto.
Générateur de mots de passe — Génère des mots de passe forts et aléatoires avec un indicateur de robustesse (sûr cryptographiquement).
Encoder / Décoder Base64 — Encodage et décodage Base64 sûrs en UTF-8.
Générateur d’UUID — Génère une ou plusieurs valeurs UUID v4 aléatoires.
Générateur de code QR — Génère un code QR à partir d’un texte ou d’une URL ; téléchargez-le en PNG ou SVG.
Convertisseur d’horodatage Unix — Convertit entre horodatages Unix et dates lisibles (locale et UTC).