2FAPRO.COM

Générateur de codes d'authentification à deux facteurs (2FA)

Générez des codes TOTP à partir de votre clé secrète pour des services comme Google, Facebook, Instagram et autres.

Entrez la clé secrète 2FA du service que vous souhaitez utiliser. Les espaces et la mise en forme seront nettoyés automatiquement.

Votre clé secrète n'est jamais stockée sur nos serveurs et est uniquement traitée sur votre appareil.

Scanner un QR Code

Partager cet outil

Comptes enregistrés

Aucun compte enregistré

Ajoutez des comptes depuis l'onglet Générateur ou importez depuis une sauvegarde

Clés récentes

Pas encore d'historique

Les codes générés apparaîtront ici

Informations & Aide

Qu'est-ce que 2FA/TOTP ?

L'authentification à deux facteurs (2FA) est une couche de sécurité supplémentaire nécessitant deux formes d'identification. TOTP est un algorithme générant des mots de passe à usage unique qui changent toutes les 30 secondes.

Où obtenir une clé secrète ?

Sécurité

Cette application traite votre clé secrète localement dans votre navigateur. Les données ne sont jamais stockées sur nos serveurs ou envoyées à des tiers. Néanmoins, gardez toujours votre clé secrète confidentielle.

Services compatibles

Ce générateur fonctionne avec les services utilisant le standard TOTP, y compris Google, Facebook, Twitter, Microsoft, GitHub, Dropbox, Amazon et la plupart des services cloud et réseaux sociaux.

Le Guide Complet de l Authentification a Deux Facteurs (2FA)

Tout ce que vous devez savoir sur la 2FA, les codes TOTP, les applications authenticator et comment proteger vos comptes en ligne avec l authentification a deux facteurs.

Comment Generer un Code 2FA en 3 Etapes Simples

  1. 1

    Copiez votre Secret Key

    Lorsque vous activez l authentification a deux facteurs sur Google, Facebook, GitHub ou un autre service, copiez le secret key Base32 affiche a cote du QR code.

  2. 2

    Collez et Generez le TOTP

    Collez le secret key dans le champ du generateur 2FA ci-dessus et cliquez sur Generate Code. Un code TOTP frais a 6 chiffres est calcule instantanement dans votre navigateur.

  3. 3

    Utilisez le Code 2FA pour vous Connecter

    Saisissez le code de verification a 6 chiffres dans le formulaire de connexion avant l expiration du minuteur de 30 secondes. Le code se renouvelle automatiquement a chaque nouvelle connexion.

Services et Plateformes Populaires Compatibles avec Notre Generateur 2FA

Notre generateur de codes 2FA est entierement compatible avec tout service conforme au standard TOTP RFC 6238. Voici les plateformes les plus populaires ou vous pouvez utiliser cet authenticator :

Google / Gmail
Facebook / Meta
Instagram
X (Twitter)
Microsoft / Outlook
GitHub
GitLab
Bitbucket
Dropbox
Amazon / AWS
PayPal
Coinbase
Binance
Kraken
Discord
Slack
Steam
Epic Games
Fortnite
Roblox
Twitch
Reddit
WordPress
Cloudflare
DigitalOcean
LastPass
1Password
Bitwarden
Apple ID
Snapchat
TikTok
LinkedIn

Pourquoi Utiliser Notre Generateur 2FA TOTP Gratuit

100% Prive et Local

Toute la generation du code TOTP se produit directement dans votre navigateur. Votre secret key 2FA n est jamais envoye a un serveur, ce qui garde les donnees de votre authenticator totalement privees.

Codes Instantanes a 6 Chiffres

Generez des mots de passe a usage unique bases sur le temps instantanement avec un rafraichissement automatique de 30 secondes. Fonctionne comme un remplacement complet pour Google Authenticator, Authy et Microsoft Authenticator.

Scanner de QR code Integre

Scannez n importe quel QR code 2FA avec la camera ou chargez une image. L outil lit automatiquement l URI otpauth, vous n avez donc pas besoin de saisir le secret key Base32.

Modes TOTP et HOTP

Basculez entre l algorithme base sur le temps (TOTP / RFC 6238) et base sur un compteur (HOTP / RFC 4226). Prend en charge les hash SHA-1, SHA-256 et SHA-512.

Questions Frequentes sur la 2FA

Qu est-ce que la 2FA (authentification a deux facteurs) ?
La 2FA, ou authentification a deux facteurs, est une methode de securite qui exige deux etapes de verification distinctes pour acceder a un compte : quelque chose que vous savez (le mot de passe) et quelque chose que vous possedez (un code 2FA d une application authenticator). Meme si un attaquant vole votre mot de passe, il ne peut pas se connecter sans le code 2FA base sur le temps.
Ce generateur 2FA est-il compatible avec Google Authenticator ?
Oui. Notre generateur 2FA en ligne utilise exactement le meme algorithme TOTP RFC 6238 que Google Authenticator, Microsoft Authenticator, Authy et 1Password. Les codes a 6 chiffres generes ici correspondront a ceux de ces applications pour le meme secret key.
Pourquoi mon code 2FA change-t-il toutes les 30 secondes ?
Les codes TOTP sont des mots de passe a usage unique bases sur le temps, derives du timestamp Unix actuel et de votre secret key, tournant a intervalles fixes (generalement 30 secondes). Cette courte duree de vie empeche les attaques par replay et maintient l authentification a deux facteurs sure.
Est-il sur de saisir mon secret key 2FA sur ce site ?
Oui. Toute la generation du code 2FA se produit localement dans votre navigateur via la Web Crypto API. Le secret key ne quitte jamais votre appareil et n est jamais envoye a aucun serveur. Pour une securite maximale, traitez toujours le secret key comme un mot de passe et ne le partagez pas.
Quelle est la difference entre TOTP et HOTP ?
TOTP (Time-based One-Time Password, RFC 6238) genere des codes bases sur l heure actuelle, c est pourquoi ils changent toutes les 30 secondes. HOTP (HMAC-based One-Time Password, RFC 4226) utilise un compteur incremental. Les deux sont des types de code 2FA ; TOTP est de loin le plus courant aujourd hui.
Puis-je utiliser ceci comme application authenticator principale ?
Oui. Vous pouvez stocker plusieurs comptes 2FA dans l onglet My Accounts avec un stockage local chiffre, exporter des backups chiffres et restaurer sur un autre appareil. L outil fonctionne comme une progressive web app (PWA), vous pouvez donc l installer comme un authenticator natif.
Que faire si mon code 2FA est refuse par le site ?
Un code 2FA incorrect signifie generalement que l horloge de votre appareil est desynchronisee, ou que le secret key a ete mal copie. Assurez-vous que le secret Base32 ne contient pas d espaces superflus, que l heure systeme est reglee automatiquement, et essayez le code suivant apres le rafraichissement de 30 secondes.
Cet outil 2FA fonctionne-t-il hors ligne ?
Oui. Apres la premiere visite, l authenticator est mis en cache par le service worker, ce qui vous permet de generer des codes TOTP sans connexion internet. Ideal pour les voyages ou lorsque votre application authenticator principale n est pas disponible.

Pourquoi l Authentification a Deux Facteurs Compte en 2026

Les mots de passe seuls ne suffisent plus. Des milliards d identifiants fuient lors de breaches de donnees chaque annee, et les kits de phishing avances peuvent venir a bout meme de mots de passe complexes. L authentification a deux facteurs, aussi appelee 2FA, multi-factor authentication (MFA) ou verification en deux etapes, ajoute une seconde couche qui n est pas facile a contourner pour les attaquants distants.

Un authenticator TOTP comme celui-ci est la methode 2FA la plus largement supportee, fonctionnant sur Google, Microsoft, Apple ID, GitHub, Facebook, Instagram, Snapchat, TikTok, Steam, Epic Games, Fortnite, Discord et presque tous les grands services en ligne. Avec un code 2FA frais a 6 chiffres tournant toutes les 30 secondes, un mot de passe fuite devient inutile a lui seul.

Activez la 2FA partout ou possible : e-mail, reseaux sociaux, crypto exchanges, stockage cloud, banque et comptes de gaming. Combinee a un password manager solide et a des mots de passe uniques par site, une configuration correcte d authentification a deux facteurs est l une des plus grandes ameliorations que vous pouvez apporter a votre securite en ligne.

Comparaison des Types de Methodes 2FA : SMS, TOTP, Hardware Key, Biometrie

Il existe aujourd hui plusieurs types d authentification a deux facteurs, chacun avec un niveau de securite et de commodite different. Comprendre ces options vous aide a choisir la bonne methode 2FA pour chaque compte, du login de gaming decontracte aux comptes bancaires et crypto a forte valeur. Ci-dessous, nous comparons honnetement chaque forme principale de 2FA que vous rencontrerez en 2026, avec avantages, inconvenients et nos recommandations.

Methode 2FA Sécurité Commodite Ideal Pour
SMS 2FALowHighFallback only; vulnerable to SIM swap
TOTP Authenticator AppHighHighDaily 2FA for all accounts
Push NotificationsMediumVery HighWork accounts with managed devices
Hardware Security KeyVery HighMediumEmail, password manager, crypto
Biometric / PasskeyVery HighVery HighModern passwordless sign-in
Backup CodesMediumOne-timeRecovery when authenticator is lost

SMS-based 2FA est la forme la plus courante d authentification a deux facteurs car elle fonctionne avec tous les telephones portables. Apres la saisie de votre mot de passe, un SMS avec un code de verification a 6 chiffres est envoye a votre numero. Bien que pratique, le SMS 2FA est vulnerable aux attaques de SIM swapping, ou des criminels trompent l operateur pour transferer votre numero vers leur appareil. Le NIST deconseille desormais le SMS comme methode 2FA sure pour les comptes a forte valeur, et les grandes banques recommandent de plus en plus la migration vers les applications authenticator TOTP.

Authenticator apps (TOTP) comme Google Authenticator, Microsoft Authenticator, Authy et 1Password, generent des mots de passe a usage unique bases sur le temps directement sur votre appareil sans connexion reseau. Cela rend le TOTP 2FA plus rapide, plus sur et immunise contre les attaques de SIM swap. Les codes tournent toutes les 30 secondes selon le standard RFC 6238, et le meme secret key fonctionne sur tous les authenticators compatibles, y compris ce generateur base sur navigateur.

Hardware security keys comme YubiKey, Google Titan, SoloKeys et Feitian, utilisent les standards FIDO2 / WebAuthn pour prouver la possession physique via un peripherique USB, NFC ou Bluetooth. Les hardware keys sont le gold standard de la securite 2FA car elles resistent au phishing, une page de login factice ne peut pas recolter la signature cryptographique, contrairement aux codes TOTP. Utilisez une hardware key pour vos comptes les plus critiques : e-mail principal, password manager, crypto exchange et identite professionnelle.

Push notification 2FA les applications comme Duo Mobile, les push prompts de Microsoft Authenticator et Okta Verify envoient une confirmation tactile vers votre telephone. Plus pratique que taper un code 2FA a 6 chiffres, mais depend du support du service et reste vulnerable aux attaques de \"MFA fatigue\", ou des criminels spamment les demandes d approbation en esperant que vous appuyiez sur Approve par negligence.

Biometric 2FA and passkeys utilise les empreintes digitales ou la reconnaissance faciale, souvent combinee a des passkeys liees a l appareil. Apple Face ID, Windows Hello et les lecteurs d empreinte Android sont de plus en plus utilises comme second facteur sur les appareils deja connectes. Les passkeys basees sur FIDO2 / WebAuthn remplacent progressivement les mots de passe et le TOTP 2FA sur Google, Apple, Microsoft, GitHub et une liste croissante de services, c est l avenir de l authentification.

Notre recommandation: utilisez une application authenticator TOTP comme methode 2FA principale, soutenue par une hardware security key pour les comptes les plus critiques (e-mail principal, password manager, crypto, identite professionnelle). Evitez le SMS 2FA si possible et conservez toujours les backup codes hors ligne dans un endroit sur.

Comment Activer la 2FA sur les Services Populaires (Pas a Pas)

Configurer l authentification a deux facteurs varie legerement entre les plateformes, mais le flux principal est le meme sur tous les grands services. Ci-dessous, des guides rapides pas a pas pour activer la 2FA sur les plateformes les plus populaires, toutes fonctionnent sans friction avec ce generateur TOTP.

Activer la 2FA sur Google / Gmail

Allez sur myaccount.google.com, puis Security, 2-Step Verification, Get Started. Connectez-vous avec votre mot de passe et choisissez Authenticator app. Google affiche un QR code, scannez-le avec notre generateur TOTP ou collez le secret key Base32. Google prend egalement en charge les notifications Google Prompt et les hardware security keys comme methodes 2FA supplementaires pour votre compte Gmail et Google.

Activer la 2FA sur Facebook / Meta

Cliquez sur votre photo de profil Facebook, ouvrez Settings and Privacy, Settings, Accounts Center, Password and security, Two-factor authentication. Choisissez Authentication app et scannez le QR code ou copiez le secret key dans notre generateur de codes 2FA. Facebook autorise le SMS comme solution de secours, mais la 2FA par application authenticator est fortement recommandee pour une meilleure securite.

Activer la 2FA sur Discord

Ouvrez Discord, User Settings (icone engrenage), My Account, Enable Two-Factor Auth. Saisissez le mot de passe, puis utilisez le QR code affiche ou la key Base32 manuelle avec notre generateur de codes 2FA. Enregistrez toujours immediatement les backup codes Discord, si vous perdez l acces a votre authenticator, Discord en a besoin pour recuperer le compte.

Activer la 2FA sur GitHub

Allez dans Settings, Password and authentication, Two-factor authentication, Enable. Choisissez Set up using an app pour generer des codes TOTP avec notre outil 2FA ou tout authenticator RFC 6238. GitHub prend aussi en charge les FIDO2 security keys comme facteur supplementaire et impose la 2FA a tous les contributors sur les repositories sensibles.

Activer la 2FA sur Microsoft / Outlook

Allez sur account.microsoft.com, Security, Advanced security options, Two-step verification, Turn on. Microsoft privilegie sa propre application Microsoft Authenticator mais tout generateur TOTP RFC 6238, y compris le notre, fonctionne de maniere identique. La meme configuration 2FA couvre Outlook, Xbox, Microsoft 365, Teams, OneDrive et tous les autres services Microsoft.

Activer la 2FA sur Fortnite / Epic Games

Allez sur epicgames.com, puis account, password-and-security, Two-factor authentication, Enable Authenticator App. Scannez le QR code avec notre generateur 2FA. Activer la 2FA sur Fortnite offre aussi la recompense de l emote Boogiedown et ameliore la securite de vos comptes Rocket League et Epic Games Store.

Activer la 2FA sur Binance / Coinbase / Kraken

Chaque grand crypto exchange, Binance, Coinbase, Kraken, Gemini, KuCoin, Bitstamp, exige la 2FA pour les retraits. Activez la compatibilite Google Authenticator dans l onglet security de chaque exchange et conservez le secret key dans votre password manager. Perdre l acces 2FA a un compte crypto sans backup codes peut vous bloquer de maniere permanente l acces a vos fonds.

Activer la 2FA sur Instagram / TikTok / Snapchat

Instagram, TikTok et Snapchat prennent en charge la 2FA par application authenticator via le menu Settings, Security. Chaque app genere un QR code compatible avec tout outil TOTP RFC 6238. Etant donne a quel point les comptes sociaux sont cibles pour le vol et la revente, activer l authentification a deux facteurs sur tous vos comptes de reseaux sociaux est indispensable en 2026.

Apres avoir active la 2FA sur un service, testez immediatement en vous deconnectant et reconnectant, avant d en avoir vraiment besoin. Cela garantit que les codes de l authenticator fonctionnent correctement et que vous avez bien sauvegarde les recovery backup codes.

Bonnes Pratiques de Securite 2FA que Tout Utilisateur Doit Suivre

Activer l authentification a deux facteurs n est que la moitie du travail. Suivre ces bonnes pratiques protege votre configuration 2FA des menaces modernes qui ciblent les applications authenticator, les codes SMS et les flux de recuperation. Adopter meme la moitie des pratiques ci-dessous vous place devant 95% des utilisateurs en matiere d hygiene 2FA.

  • Sauvegardez toujours vos backup codes. Chaque service qui prend en charge la 2FA genere 8 a 10 recovery codes a usage unique quand vous activez l authenticator. Imprimez-les, stockez-les dans votre password manager ou enregistrez-les dans des notes chiffrees. Sans backup codes, perdre son telephone peut signifier perdre le compte pour toujours, aucun customer support ne peut recuperer un compte 2FA bien protege sans preuve d identite.
  • Utilisez plusieurs appareils authenticator. Exportez un backup 2FA depuis cet outil et importez-le sur un second appareil, ou utilisez Authy / 1Password, qui synchronisent nativement les secrets TOTP entre appareils. Google Authenticator dispose maintenant d une fonction officielle d exportation par QR. Avoir un second appareil signifie que perdre ou casser un telephone ne vous coupe pas de tous vos comptes 2FA au pire moment.
  • Mefiez-vous des attaques de MFA fatigue. Un attaquant qui connait votre mot de passe peut vous spammer de demandes 2FA par notification push en esperant que vous appuyiez sur Approve par habitude ou agacement. Cette technique a ete utilisee dans des fuites de haut profil comme celle d Uber. Verifiez toujours quelle app demande la confirmation et refusez les prompts inattendus, une connexion legitime declenche rarement une demande 2FA en pleine nuit sans raison.
  • Protegez-vous contre le SIM swapping. Meme si vous evitez le SMS 2FA, le numero de portable est souvent lie aux flux de recuperation de compte. Demandez a votre operateur d ajouter un PIN ou une protection anti port-out a votre compte afin que des criminels ne puissent pas transferer votre SIM vers leur appareil. Ce seul changement bloque la plupart des attaques de SIM swap et il est gratuit chez tous les grands operateurs.
  • Combinez la 2FA avec un password manager. Mots de passe forts et uniques par site plus TOTP 2FA plus une hardware security key pour les comptes critiques sont le gold standard de la securite des comptes en 2026. 1Password, Bitwarden, LastPass et KeePass peuvent stocker les secrets TOTP a cote des mots de passe, certains remplissent meme les deux champs en meme temps pour une connexion fluide.
  • Ne partagez jamais de code 2FA, meme avec le support. Aucune entreprise legitime, banque ou plateforme en ligne ne vous demandera de lire a voix haute un code 2FA a 6 chiffres, de le taper dans un chat ou de l envoyer par e-mail. Si quelqu un le demande, qu il pretende etre le support technique, votre banque ou un livreur, c est une arnaque. Raccrochez et contactez l entreprise via son numero officiel ou son site directement.
  • Auditez votre configuration 2FA chaque annee. Tenez une liste de chaque compte sur lequel vous avez active l authentification a deux facteurs. Retirez la 2FA des comptes inutilises, activez-la sur les nouveaux comptes crees et verifiez que les backup codes fonctionnent toujours. Un audit 2FA annuel detecte les e-mails de recuperation obsoletes, les anciens numeros de telephone et les seeds authenticator oublies.
  • Passez aux passkeys quand elles sont disponibles. Les passkeys FIDO2 / WebAuthn remplacent progressivement les mots de passe et le TOTP 2FA sur Google, Apple, Microsoft, GitHub, PayPal et des centaines d autres services. Les passkeys resistent au phishing par conception et sont liees au secure enclave de l appareil, lorsqu un site propose un passkey, activez-le plutot que de compter uniquement sur les codes 2FA.

Resolution des Problemes Courants de 2FA

Meme une configuration d authentification a deux facteurs bien concue peut rencontrer des problemes. Voici les soucis 2FA les plus frequents chez les utilisateurs et les solutions pratiques qui en resolvent la plupart sans avoir a contacter le support.

\"Invalid 2FA code\" ou \"Code de verification incorrect\"

La cause la plus frequente est une horloge d appareil desynchronisee. Le TOTP depend de l heure exacte, un decalage de seulement 30 secondes fait que les codes ne correspondent pas. Sur Android : Settings, System, Date and time, Set time automatically. Sur iOS : Settings, General, Date and Time, Set Automatically. Sur Windows : Settings, Time and language, Date and time, Set time automatically. Les serveurs acceptent generalement les codes dans une fenetre de plus ou moins 1, donc essayer le code suivant apres le rafraichissement de 30 secondes fonctionne souvent.

Faute de frappe du secret key en saisie manuelle

Base32 utilise uniquement A a Z et 2 a 7, pas de 0, 1, 8 ni 9. Les caracteres ambigus comme O vs 0 ou I vs 1 cassent tout. Copiez le secret key directement depuis le QR code du service plutot que de le saisir, ou utilisez notre QR scanner integre. Beaucoup de services autorisent aussi l affichage du secret en clair a cote du QR code pour faciliter la saisie manuelle.

Telephone perdu avec l application authenticator

D abord, essayez les backup codes, la plupart des services en demandent un quand vous ne pouvez pas acceder a l authenticator 2FA. Si vous aviez exporte ou synchronise les secrets TOTP, restaurez-les sur le nouvel appareil. En dernier recours, contactez l equipe de support du service et suivez leur flux de recuperation de compte, qui implique generalement une verification par document officiel ou la confirmation d autres secrets. Ne payez jamais de services tiers de 2FA recovery, ce sont des arnaques.

Le QR code ne peut pas etre scanne

L eclairage, la mise au point de la camera et les reflets sur l ecran sont des causes courantes. Essayez de telecharger le QR comme fichier image et envoyez-le a notre image scanner, ou saisissez manuellement le secret key Base32 affiche. Assurez-vous qu aucune extension de navigateur ne modifie l affichage du QR.

Compte totalement bloque par la 2FA

La plupart des services permettent la verification d identite via document officiel, les 4 derniers chiffres d une carte de credit, e-mail de recuperation ou contacts de confiance. Les connexions sociales (Google, Apple, Microsoft) peuvent souvent debloquer via la 2FA du compte parent. Les crypto exchanges sont les plus stricts, preparez-vous a un processus KYC de plusieurs jours. Documentez correctement votre identite et suivez le flux de recuperation officiel de chaque service.

Les notifications push n arrivent pas

Verifiez que l application authenticator a l autorisation de notification, que l optimisation de batterie est desactivee specifiquement pour elle, et que l appareil a un acces internet actif. Sur Android, certains battery savers agressifs tuent les services en arriere-plan de l authenticator, mettez vos apps 2FA en liste blanche. Redemarrer l app rafraichit generalement le token push.

Comment Fonctionne TOTP en Coulisses (Technical Deep Dive)

Pour les curieux techniques, voici pas a pas comment un code 2FA TOTP est genere, selon le RFC 6238, le meme algorithme utilise en interne par notre generateur 2FA, et le meme que suivent Google Authenticator, Microsoft Authenticator, Authy et tous les autres authenticators compatibles.

  1. 1. Shared secret. Quand vous activez la 2FA sur un service, le serveur et votre application authenticator se mettent d accord sur un secret key aleatoire, generalement de 160 bits (20 bytes) encode en Base32 pour une presentation lisible par l humain. Ce shared secret ne quitte jamais les deux cotes en fonctionnement normal.
  2. 2. Time counter. Prenez le timestamp Unix actuel, divisez par 30, appliquez floor sur le resultat. Cela produit un compteur entier qui s incremente des deux cotes toutes les 30 secondes. Utiliser le temps comme compteur signifie qu il n est pas necessaire de synchroniser un etat entre le serveur et l authenticator, les deux cotes calculent independamment la meme valeur.
  3. 3. HMAC-SHA1. Calculez le hash HMAC-SHA1 en utilisant le shared secret comme key et le compteur 8 bytes big-endian comme message. La sortie est un hash cryptographique de 20 bytes. Les implementations modernes prennent aussi en charge HMAC-SHA256 et HMAC-SHA512 pour une 2FA plus forte quand les deux cotes s accordent sur l algorithme.
  4. 4. Dynamic truncation. Prenez le dernier byte du hash, appliquez un mask de 4 bits bas pour obtenir un offset (0 a 15). Extrayez 4 bytes a partir de cet offset dans le hash, effacez le high bit et traitez le resultat comme un entier 32-bit. C est l algorithme de dynamic truncation du RFC 4226 (HOTP) sur lequel TOTP est construit.
  5. 5. Modulo pour les chiffres. Calculez l entier 32-bit modulo 10 a la puissance des chiffres, generalement 10 a la puissance 6 pour le code 2FA standard a 6 chiffres, ou 10 a la puissance 8 pour certains services bancaires. Completez avec des zeros a gauche si necessaire, pour que des valeurs basses comme 7 deviennent 000007 et non un code partiel.

Le resultat est un code de verification a 6 chiffres calcule de maniere identique par l authenticator et le serveur. Quand vous saisissez le code a la connexion, le serveur calcule le code attendu pour la fenetre de temps actuelle et compare. Comme HMAC resiste aux collisions, seul le detenteur du shared secret peut produire un code TOTP valide, c est la mathematique cryptographique derriere la securite 2FA moderne. Dans notre implementation, tout ce calcul se deroule cote client via la Web Crypto API du navigateur, si bien que votre secret key ne touche jamais un serveur et que les codes que nous generons correspondent exactement a ceux de Google Authenticator, Authy, Microsoft Authenticator, 1Password, Bitwarden et de tout authenticator conforme au RFC 6238.

Glossaire de l Authentification a Deux Facteurs

Une reference rapide sur la terminologie d authentification a deux facteurs la plus courante que vous rencontrerez en activant la 2FA sur differents services.

2FA
Two-Factor Authentication. Requires two different authentication factors before granting account access.
MFA
Multi-Factor Authentication. Umbrella term covering any use of multiple factors (2FA is the most common form of MFA).
TOTP
Time-based One-Time Password. 6-digit 2FA codes that change every 30 seconds. Defined by RFC 6238.
HOTP
HMAC-based One-Time Password. Counter-based 2FA codes that increment on each use. Defined by RFC 4226.
OTP
One-Time Password. Any code valid for a single login attempt. Includes both TOTP and HOTP variants.
HMAC
Hash-based Message Authentication Code. The cryptographic primitive that underpins both TOTP and HOTP.
Base32
The text encoding used for 2FA secret keys — only A–Z and 2–7, chosen to avoid ambiguous characters.
Authenticator
Any app or device that generates 2FA codes. Examples: Google Authenticator, Authy, 1Password, Microsoft Authenticator.
QR Code
Quick Response barcode containing the otpauth:// URI used to provision a new 2FA secret without typing.
Secret Key
The shared cryptographic key between you and the service, usually 160 bits encoded in Base32.
Recovery Codes
Single-use backup codes to log in when your authenticator is unavailable. Also called backup codes.
SIM Swap
Attack where criminals port your phone number to their SIM card to intercept SMS 2FA codes.
Passkey
Modern FIDO2 / WebAuthn credential replacing passwords plus 2FA on a growing list of sites.
FIDO2
Open authentication standard for phishing-resistant login using hardware keys or device biometrics.
WebAuthn
Web API that implements FIDO2 inside the browser for passkey and hardware key sign-in.
U2F
Universal 2nd Factor. The predecessor of FIDO2, still supported by many hardware security keys.
YubiKey
Popular brand of hardware security key supporting FIDO2, U2F, OTP, and smart card functions.
Phishing-resistant MFA
2FA methods (hardware keys, passkeys) that cannot be tricked by fake login pages.