Générateur de codes TOTP / HOTP hors ligne

Génère des mots de passe à usage unique TOTP RFC 6238 (6/8 chiffres, 30/60 s) et HOTP RFC 4226 (par compteur) à partir d’un secret base32, hors ligne, avec HMAC-SHA1/256/512, et exporte une URI otpauth://

Saisissez le secret partagé en base32 (celui affiché à côté du QR code dans Google Authenticator / Authy) et l’outil calcule les mots de passe localement — rien n’est envoyé à un serveur.

Compatible avec :

  • TOTP (RFC 6238) : codes basés sur l’heure UNIX courante et un pas (30 s ou 60 s). Ce qu’affiche Google Authenticator pour la plupart des comptes 2FA.
  • HOTP (RFC 4226) : codes basés sur un compteur partagé.
  • Algorithmes HMAC : SHA-1 (défaut RFC), SHA-256, SHA-512.
  • Sortie 6 chiffres (défaut) ou 8.
  • « Afficher N codes suivants » : prévisualise les prochaines fenêtres TOTP ou compteurs HOTP.
  • Exporte une URI otpauth:// (émetteur et libellé optionnels) pour réimporter le compte dans n’importe quelle app.

Notes d’implémentation :

  • HOTP utilise la troncature dynamique standard : HMAC du compteur big-endian sur 8 octets, prendre les 4 bits de poids faible du dernier octet comme décalage, lire un entier 31 bits, puis mod 10^chiffres.
  • TOTP est un HOTP avec compteur = floor(tempsUnix / pas).
  • Le décodage du secret est en base32 RFC 4648 (sans padding) ; les espaces sont ignorés.

Exemples de résultats

1 Exemples

Générer le TOTP à 6 chiffres actuel

Utilise la graine de test classique JBSWY3DPEHPK3PXP (SHA-1, 6 chiffres, 30 s).

Shows the current TOTP code, countdown ring, next 5 windows, and an otpauth:// URI.
Voir paramètres d'entrée
{ "secret": "JBSWY3DPEHPK3PXP", "mode": "totp", "algorithm": "sha1", "digits": 6, "period": 30, "counter": 0, "preview": 5, "issuer": "Acme", "account": "[email protected]" }

Points clés

Catégorie
Sécurité et validation
Types d’entrée
text, select, number
Type de sortie
html
Couverture des échantillons
4
API disponible
Yes

Vue d’ensemble

Ce générateur de codes TOTP et HOTP hors ligne vous permet de calculer instantanément vos mots de passe à usage unique (2FA) à partir d'un secret partagé en Base32. Conçu pour s'exécuter localement dans votre navigateur, il prend en charge les algorithmes HMAC-SHA1, SHA-256 et SHA-512, tout en générant des URI otpauth:// pour faciliter l'importation dans vos applications d'authentification.

Quand l’utiliser

  • Lorsque vous devez vérifier la validité d'une clé secrète 2FA sans utiliser votre smartphone.
  • Pour tester l'intégration de l'authentification double facteur (TOTP/HOTP) dans vos développements applicatifs.
  • Pour sauvegarder ou migrer un compte de sécurité en générant une URI otpauth:// standardisée.

Comment ça marche

  • Saisissez le secret partagé au format Base32 dans le champ prévu à cet effet (les espaces sont automatiquement ignorés).
  • Configurez les paramètres requis tels que le mode (TOTP ou HOTP), l'algorithme HMAC (SHA-1, SHA-256 ou SHA-512) et le nombre de chiffres souhaité.
  • L'outil calcule localement le code à usage unique actuel, affiche les codes suivants et génère l'URI otpauth:// correspondante.

Cas d’usage

Débogage et test de systèmes d'authentification multifacteur (MFA) en cours de développement.
Récupération manuelle de codes de secours 2FA à partir de clés de sauvegarde stockées de manière sécurisée.
Génération d'URI otpauth:// pour simplifier le provisionnement de comptes de sécurité sur de nouveaux appareils.

Exemples

1. Vérification d'un secret TOTP standard

Administrateur Système
Contexte
Un administrateur doit s'assurer qu'une clé secrète de secours génère le bon code de validation sans compromettre la clé sur un réseau externe.
Problème
Calculer le code TOTP actuel à 6 chiffres basé sur SHA-1 avec un pas de 30 secondes.
Comment l’utiliser
Saisir le secret 'JBSWY3DPEHPK3PXP', sélectionner le mode TOTP, l'algorithme SHA-1, et définir le pas sur 30 secondes.
Configuration d’exemple
Secret: JBSWY3DPEHPK3PXP, Mode: TOTP, Algorithme: SHA-1, Chiffres: 6, Pas: 30
Résultat
Le code à 6 chiffres actuel s'affiche instantanément avec un compte à rebours et l'URI otpauth:// correspondante.

2. Génération de codes HOTP basés sur un compteur

Développeur Web
Contexte
Un développeur intègre une authentification matérielle basée sur le protocole HOTP (RFC 4226) et doit valider les codes pour les compteurs 0 à 5.
Problème
Obtenir la liste des prochains codes HOTP pour un secret spécifique à partir du compteur 0.
Comment l’utiliser
Saisir le secret Base32, choisir le mode HOTP, définir le compteur initial à 0 et configurer l'aperçu pour afficher les 5 codes suivants.
Configuration d’exemple
Secret: MZXW6YTBOI, Mode: HOTP, Compteur: 0, Aperçu: 5
Résultat
L'outil affiche le code pour le compteur 0 ainsi que la liste ordonnée des codes pour les compteurs 1 à 5.

Tester avec des échantillons

hash
Exemples de Codes QR
Images de codes QR d'exemple pour tester les outils de lecture et de génération de codes QR
title token code
sample
Exemples de Code avec Noms de Variables Invalides
Fichiers de code d'échantillon démontrant des conventions de nommage de variables invalides dans différents langages de programmation
title token code
sample
Exemples de Commentaires de Code
Fichiers de code d'exemple avec différents styles de commentaires pour tester la suppression de commentaires
title token code
sample
Exemples de codes couleur
Collection de codes de couleur dans différents formats (Hex, RGB, HSL, couleurs nommées) pour les tests de validation
title token code
sample

Hubs associés

Outils d encodage et de conversion audio
Comparez la conversion de formats audio, les changements de debit, la conversion de frequence d echantillonnage, les changements de codec et les exports dans un meme hub.
Outils de conversion de formats d image et d export anime
Comparez les convertisseurs d image pour JPG, PNG, GIF, AVIF, WebP, TIFF, ICO, base64 et les exports orientes animation dans un meme hub.
Outils d interchange JSON et de traduction de formats
Comparez les outils de conversion JSON pour CSV, YAML, TOML, GraphQL, XML, Markdown, Excel, BSON, EDN et d autres formats structures dans un meme hub.
Outils de conversion d'espaces colorimetriques pour web et impression
Des outils reunis pour conversion d'espaces colorimetriques entre web et impression dans un seul hub.

FAQ

Mes clés secrètes sont-elles envoyées à un serveur ?

Non. Tous les calculs de codes TOTP et HOTP sont effectués localement dans votre navigateur, garantissant la confidentialité absolue de vos secrets.

Quelle est la différence entre TOTP et HOTP ?

Le TOTP génère un code basé sur le temps actuel (généralement actualisé toutes les 30 ou 60 secondes), tandis que le HOTP utilise un compteur numérique incrémenté à chaque tentative.

Quels algorithmes de hachage sont pris en charge ?

L'outil prend en charge les algorithmes HMAC-SHA1 (le standard le plus courant pour Google Authenticator), HMAC-SHA256 et HMAC-SHA512.

Comment importer le code généré dans mon application d'authentification ?

Vous pouvez copier l'URI otpauth:// générée par l'outil et l'importer directement dans une application compatible comme Google Authenticator ou Authy.

Pourquoi le code généré ne fonctionne-t-il pas sur mon site ?

Vérifiez que l'heure de votre système est correctement synchronisée pour le mode TOTP, ou que la valeur du compteur correspond exactement à celle attendue par le serveur pour le mode HOTP.

Documentation de l'API

Point de terminaison de la requête

POST /fr/api/tools/totp-hotp-offline-generator

Paramètres de la requête

Nom du paramètre Type Requis Description
secret text Oui -
mode select Non -
algorithm select Non -
digits select Non -
period select Non -
counter number Non -
preview number Non -
issuer text Non -
account text Non -

Format de réponse

{
  "result": "
Processed HTML content
",
  "error": "Error message (optional)",
  "message": "Notification message (optional)",
  "metadata": {
    "key": "value"
  }
}
HTML: HTML

Documentation de MCP

Ajoutez cet outil à votre configuration de serveur MCP: 

{
  "mcpServers": {
    "elysiatools-totp-hotp-offline-generator": {
      "name": "totp-hotp-offline-generator",
      "description": "Génère des mots de passe à usage unique TOTP RFC 6238 (6/8 chiffres, 30/60 s) et HOTP RFC 4226 (par compteur) à partir d’un secret base32, hors ligne, avec HMAC-SHA1/256/512, et exporte une URI otpauth://",
      "baseUrl": "https://elysiatools.com/mcp/sse?toolId=totp-hotp-offline-generator",
      "command": "",
      "args": [],
      "env": {},
      "isActive": true,
      "type": "sse"
    }
  }
}

Vous pouvez chaîner plusieurs outils, par ex.: `https://elysiatools.com/mcp/sse?toolId=png-to-webp,jpg-to-webp,gif-to-webp`, max 20 outils.

Si vous rencontrez des problèmes, veuillez nous contacter à [email protected]