Dans cet article
Qu'est-ce que TOTP ?
TOTP (Time-based One-Time Password) est un algorithme largement utilisé pour l'authentification à deux facteurs. Il génère un code numérique court — généralement 6 chiffres — qui change toutes les 30 secondes. Le code est dérivé d'une clé secrète partagée et de l'heure actuelle, ce qui le rend impossible à réutiliser ou à prédire.
TOTP est défini dans le RFC 6238 et est pris en charge par pratiquement toutes les applications d'authentification, notamment Google Authenticator, Authy et Microsoft Authenticator. Le secret partagé est généralement distribué sous forme de chaîne encodée en Base32 ou d'un URI otpauth:// pouvant être scanné sous forme de QR code.
Comment fonctionne notre générateur
Le générateur TOTP de CheckTown calcule les mots de passe à usage unique à partir d'un secret Base32 entièrement dans votre navigateur. Aucune donnée n'est jamais envoyée à un serveur — vos secrets restent privés.
- Collez un secret Base32 ou un URI otpauth:// — l'outil l'analyse et en extrait automatiquement les paramètres
- Visualisez le code à 6 chiffres actuel avec un compte à rebours en temps réel indiquant les secondes restantes avant expiration
- Configurez l'algorithme (SHA-1, SHA-256, SHA-512), la période (30s ou 60s) et le nombre de chiffres (6 ou 8) pour les configurations non standard
Essayez gratuitement — sans inscription
Générer un code TOTP →Quand utiliser un générateur TOTP
Un générateur TOTP autonome est essentiel pour les développeurs qui créent ou testent des implémentations 2FA, et pour les utilisateurs soucieux de la sécurité qui veulent garder le contrôle de leur second facteur.
- Tests de développement — vérifiez que votre implémentation TOTP génère les mêmes codes que les applications d'authentification standard
- Récupération de sauvegarde — si vous avez le secret Base32 sauvegardé, générez des codes sans avoir besoin de votre téléphone ou de votre application d'authentification
- Audit de sécurité — testez les points de terminaison TOTP avec différents algorithmes, périodes et nombres de chiffres pour vérifier la validation côté serveur
Foire aux questions
Est-il sûr de coller mon secret TOTP dans un outil web ?
Le générateur TOTP de CheckTown s'exécute entièrement dans votre navigateur en utilisant l'API Web Crypto. Votre secret ne quitte jamais votre appareil — il n'y a aucune requête réseau, aucun traitement côté serveur et aucune journalisation. Vous pouvez le vérifier en consultant l'onglet réseau des outils de développement de votre navigateur.
Qu'est-ce qu'un URI otpauth:// ?
Un URI otpauth:// est un format standardisé pour partager les paramètres TOTP. Il encode le secret, l'émetteur, le nom du compte, l'algorithme, la période et le nombre de chiffres dans une seule URL. C'est le même format encodé dans les QR codes que vous scannez lors de la configuration de la 2FA. Exemple : otpauth://totp/Example:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example
Pourquoi mon code TOTP est-il différent de celui de mon application d'authentification ?
La cause la plus courante est une différence d'horloge. Les codes TOTP dépendent de l'heure actuelle — si l'horloge de votre appareil est décalée de 30 secondes seulement, les codes ne correspondront pas. Vérifiez que l'heure de votre système est synchronisée. D'autres causes incluent l'utilisation du mauvais algorithme (SHA-1 vs SHA-256) ou de la mauvaise période (30s vs 60s).