Qu'est-ce que TOTP ?
TOTP (Time-based One-Time Password, RFC 6238) est l'algorithme derrière la plupart des applications d'authentification à deux facteurs (2FA) comme Google Authenticator, Authy et 1Password. Une clé secrète partagée encodée en Base32 est stockée à la fois sur le serveur et dans l'application d'authentification. Toutes les 30 secondes, les deux parties calculent indépendamment un code à 6 chiffres en appliquant HMAC-SHA1 à la fenêtre de temps actuelle de 30 secondes avec la clé secrète, puis en prenant les 6 derniers chiffres. Comme les codes sont basés sur le temps, un code n'est valide que pendant environ 30 à 90 secondes (pour permettre la dérive de l'horloge). Cet outil implémente l'algorithme TOTP complet dans votre navigateur en utilisant l'API Web Crypto — votre clé secrète ne quitte jamais votre appareil.
Comment utiliser le Générateur TOTP
-
Entrez la clé secrète Base32 de votre service ou application (la chaîne affichée lors de la configuration du 2FA).
-
Cliquez sur Générer pour créer une clé secrète aléatoire à des fins de test.
-
Remplissez le Nom du compte et l'Émetteur pour identifier l'entrée dans votre application d'authentification.
-
Le code à 6 chiffres se rafraîchit automatiquement toutes les 30 secondes — la barre de progression et le compte à rebours indiquent le temps restant.
-
Cliquez sur Copier le code pour copier le code actuel dans le presse-papiers.
-
Scannez le code QR avec n'importe quelle application d'authentification (Google Authenticator, Authy, etc.) pour ajouter le compte.
-
Utilisez la section Vérifier pour contrôler si un code est actuellement valide (autorise une fenêtre de ±1 pour la dérive de l'horloge).