Générateur de codes 2FA

Collez votre clé secrète, obtenez un code TOTP. Fonctionne entièrement dans votre navigateur — rien n'est envoyé à un serveur.

🔒 Uniquement côté client ⚡ Aucun compte requis 📡 Fonctionne hors ligne

Votre clé secrète ne quitte jamais votre appareil. Rien n'est stocké ni transmis.

Pourquoi utiliser 2FA.zip ?

Un moyen rapide et privé de générer des codes TOTP quand vous en avez besoin.

Rien ne quitte votre navigateur

Votre clé secrète est traitée entièrement sur votre appareil en utilisant l'API Web Crypto. Pas de serveur, pas de requête réseau, pas de journalisation.

Génération instantanée de codes

Collez votre clé et obtenez un code à 6 chiffres fonctionnel en moins d'une seconde. Rafraîchissement automatique toutes les 30 secondes.

Fonctionne sans Internet

Chargez la page une fois, puis passez hors ligne. Les codes TOTP sont générés à partir de l'horloge de votre appareil — aucune connexion requise.

Pas de cookies ni de stockage

Rien n'est écrit dans les cookies, le localStorage ou une base de données. Fermez l'onglet et votre clé disparaît.

Utilisez-le partout

Fonctionne sur tout appareil avec un navigateur moderne — téléphone, tablette, portable, ordinateur de bureau. Aucune installation d'application nécessaire.

Conforme aux normes

Utilise le même algorithme TOTP RFC 6238 que Google Authenticator, Authy et toutes les principales applications d'authentification.

Comment générer des codes 2FA

Trois étapes. Pas d'inscription, pas de téléchargement, pas de complications.

Trouvez votre clé secrète

Ouvrez les paramètres 2FA de votre compte. Cherchez la clé de configuration ou l'option "impossible de scanner le QR code" pour révéler le secret texte.

Collez-la ci-dessus

Saisissez la clé base32 dans le champ en haut de cette page. Les espaces et tirets sont automatiquement supprimés.

Obtenez votre code

Un code à 6 chiffres apparaît instantanément. Il se rafraîchit toutes les 30 secondes, vous avez donc toujours un code actuel prêt.

Qu'est-ce qu'un code TOTP ?

TOTP signifie Time-based One-Time Password (Mot de passe à usage unique basé sur le temps). C'est une méthode pour générer des codes à durée limitée qui prouvent que vous avez accès à un secret partagé, sans envoyer ce secret sur Internet à chaque connexion.

Lorsque vous activez l'authentification à deux facteurs sur un compte, le service vous donne une clé secrète. Votre application d'authentification (ou cet outil) combine cette clé avec l'heure actuelle et les passe dans une fonction de hachage (HMAC-SHA1). Le résultat est tronqué en un nombre à 6 chiffres. Comme les deux côtés connaissent le secret et l'heure, ils arrivent tous deux au même code indépendamment.

Les codes changent toutes les 30 secondes. Une fois la fenêtre passée, ce code est mort. C'est pourquoi TOTP est une amélioration significative par rapport à l'authentification à deux facteurs par SMS — avec SMS, les codes sont envoyés en clair sur le réseau téléphonique, où ils peuvent être interceptés par le détournement de SIM ou les failles SS7. Les codes TOTP ne transitent jamais sur un réseau.

L'algorithme est défini dans la RFC 6238 et est le même standard utilisé par Google Authenticator, Microsoft Authenticator, Authy et pratiquement toutes les autres applications d'authentification du marché.

Sécurité et confidentialité

Tout se passe dans votre navigateur. Lorsque vous saisissez une clé secrète, elle va directement dans l'API Web Crypto de votre appareil. Aucune requête réseau, aucun traitement serveur, aucun script tiers ne touche votre clé.

Nous ne définissons pas de cookies, n'écrivons pas dans le localStorage, ni ne journalisons quoi que ce soit sur votre visite au-delà des statistiques de page anonymes. Votre clé secrète existe en mémoire uniquement tant que la page est ouverte. Fermez l'onglet et elle disparaît. Il n'y a pas d'option "se souvenir de moi" exprès.

Parce que l'outil fonctionne entièrement côté client, il continue de fonctionner après que vous soyez hors ligne. Chargez la page une fois, déconnectez-vous, et générez des codes aussi longtemps que nécessaire. L'horloge de votre appareil est la seule dépendance externe.

Fonctionne avec tous les services compatibles TOTP

Si votre compte prend en charge une application d'authentification, cela fonctionne ici.

Google GitHub Discord AWS Microsoft Binance Steam Coinbase Facebook Dropbox GitLab Slack Reddit Twitch LinkedIn Shopify WordPress 1Password Cloudflare + des milliers d'autres

Questions fréquemment posées

Qu'est-ce qu'un code de configuration 2FA ?

Un code de configuration 2FA (aussi appelé clé secrète) est une chaîne encodée en base32 que votre service vous donne lorsque vous activez l'authentification à deux facteurs. C'est le secret partagé que votre authentificateur et le service utilisent pour générer des codes correspondants. Vous le recevez généralement sous forme de QR code, mais il existe toujours une version texte que vous pouvez copier.

À quelle fréquence le code se rafraîchit-il ?

Toutes les 30 secondes. La norme TOTP lie la génération de codes à l'heure actuelle, divisée en fenêtres de 30 secondes. Lorsque le compteur arrive à zéro, un nouveau code est calculé automatiquement. L'ancien code cesse de fonctionner dès que la fenêtre suivante commence (la plupart des services autorisent une petite marge de tolérance).

Cet outil est-il sécurisé ?

Oui. Votre clé secrète ne quitte jamais votre navigateur. Toute la génération de codes se fait localement en utilisant l'API Web Crypto intégrée à votre navigateur. Nous n'envoyons pas votre clé à un serveur, et rien n'est stocké dans les cookies, le localStorage ou une base de données.

Cela fonctionne-t-il hors ligne ?

Oui. Après le premier chargement de la page, vous pouvez vous déconnecter d'Internet et le générateur continue de fonctionner. Les codes sont calculés entièrement sur votre appareil en utilisant l'heure actuelle, donc aucune connexion réseau n'est nécessaire.

Que faire si mon code ne fonctionne pas ?

La cause la plus courante est une horloge qui est décalée de plus de 30 secondes. Vérifiez que l'heure de votre appareil est réglée pour se synchroniser automatiquement. Vérifiez également que vous avez copié la totalité de la clé secrète sans espaces superflus. Certains services sont sensibles à la casse pour leurs clés.

Est-ce compatible avec Google Authenticator ?

Oui. Cet outil utilise le même algorithme TOTP (RFC 6238) que Google Authenticator, Microsoft Authenticator, Authy et tous les autres applications d'authentification conformes aux normes. Toute clé secrète qui fonctionne avec ces applications produira les mêmes codes ici.

En quoi est-ce différent d'une application d'authentification ?

Une application d'authentification stocke vos clés secrètes pour que vous n'ayez pas à les ressaisir à chaque fois. Cet outil ne stocke rien. Il est utile lorsque vous avez besoin d'un code rapidement, lorsque vous êtes sur un appareil sans votre application d'authentification, ou lorsque vous souhaitez vérifier une clé pendant la configuration.

Puis-je l'utiliser pour plusieurs comptes ?

Vous pouvez générer des codes pour n'importe quel compte, un à la fois. Collez une clé secrète différente et vous obtiendrez le code pour ce compte. Comme nous ne stockons pas les clés, vous devrez saisir chacune manuellement à chaque fois.

Quelle est la différence entre TOTP et HOTP ?

TOTP (Time-based One-Time Password) génère des codes basés sur l'heure actuelle. HOTP (HMAC-based One-Time Password) génère des codes basés sur un compteur qui augmente de un à chaque utilisation. TOTP est plus largement utilisé aujourd'hui car le code expire automatiquement, tandis que les codes HOTP restent valides jusqu'à ce qu'ils soient utilisés.

Stockez-vous ma clé secrète ?

Non. Nous ne stockons, ne journalisons ni ne transmettons votre clé secrète de quelque manière que ce soit. Elle existe uniquement dans la mémoire de votre navigateur tant que vous êtes sur la page. Fermez l'onglet et elle disparaît.

Du blog

Guides, tutoriels et conseils de sécurité pour l'authentification à deux facteurs.

27 mars 2026