Combien dois-je en générer ?

**Google** : 10 (par défaut). **GitHub** : 16. **Microsoft** : 1 (long alphanumérique). **Standard du secteur** : **8 à 16**. Génère-en **10 à 12** : 2 à 3 ans d'usage typique avec marge (1 à 2 événements perte-de-téléphone, transitions d'écosystème 2FA).

**PAS dans le même gestionnaire de mots de passe qui contient tes secrets 2FA** (point de défaillance unique). **Meilleurs endroits** : - **Impression papier** dans un coffre à la maison / un tiroir - **Copie dans le portefeuille** (petite carte) - **Fichier chiffré** sur un disque externe **Idéal : deux copies dans des endroits physiquement séparés**. **Jamais** : fichier en clair sur l'ordinateur, capture iCloud, Notes déverrouillées.

Les codes quittent-ils le navigateur ?

**Non**. Génération, copie, export .txt : tout est **local**. **DevTools → Network** = aucune requête. Les codes **disparaissent de la mémoire** à la fermeture de l'onglet.

Et si un service demande un format précis ?

**La plupart des services** acceptent **« XXXX-XXXX-XXXX »** ou l'alphanumérique brut. Nos options couvrent les deux conventions. Si un service a un **format strict** (par exemple « XX-XX-XX-XX-XX-XX »), prends longueur 12, « Plain », et insère les tirets à la main avant de coller.

Les codes sont-ils uniques dans le lot ?

**Oui**. Le générateur vérifie chaque nouveau code par rapport aux précédents. Avec un alphabet alphanumérique de 32 caractères en longueur 10, la **probabilité de collision est d'environ 10^-12** : les retries sont rares, mais on les fait par sécurité.

Hex ou alphanumérique ?

**Hex** (0-9a-f) = classique devops. Facile à taper, mais **plus long** (plus de caractères pour la même entropie). **Alphanumérique** (sans l/1/o/0) : plus compact, plus facile à dicter. **Chiffres** : entropie par caractère la plus basse, mais le plus rapide sur un pavé numérique. **Standard** chez Google/GitHub : **alphanumérique**.

Puis-je utiliser les codes de secours comme mot de passe principal ?

**Non**, les codes de secours sont à **usage unique**. Chacun fonctionne une fois, puis il est rayé. Pour un mot de passe principal, utilise le [générateur de mots de passe](/fr/generateur-de-mots-de-passe) ou la [phrase secrète](/fr/generateur-de-phrase-secrete). **Les codes de secours sont uniquement un fallback 2FA**.

Codes de sauvegarde 2FA - gratuit

Tes codes de sauvegarde0 codes

Nombre de codes10

Longueur du code10

Jeu de caractères

Format

Les codes sont générés dans ton navigateur et jamais envoyés nulle part.

Générer un secret TOTP pour une app authenticator

Que faire si je perds mon téléphone avec la 2FA ?

Génère un lot de codes de secours / récupération : 4 à 20 codes à usage unique pour la récupération de compte quand tu perds ton appareil 2FA.

Exactement ce que GitHub, Google, GitLab, Microsoft te remettent quand tu actives la 2FA : une feuille de codes imprimable à ranger dans un endroit sûr.

Chaque code est aléatoire cryptographiquement, unique dans le lot, tout est généré dans ton navigateur.

Comment l'utiliser

Nombre de codes : 8 à 10, c'est le standard (Google en livre 10, GitHub 16). Largement assez pour des années.

Longueur : 10 caractères = sweet spot. 6 pour taper à la main, 16 et plus pour copier-coller uniquement.

Jeu de caractères : alphanumérique (sans l/1/o/0, plus facile à dicter), hex (0-9a-f, classique des devs), chiffres.

Format avec tirets (XXXX-XXXX-XXXX), plus facile à scanner. Plain si tu colles uniquement.

Clique sur « Télécharger .txt » ou copie tout, range dans 2 à 3 endroits (coffre, portefeuille, disque chiffré). Une seule copie = trop peu (perds-les et tu perds le compte).

Quand c'est utile

Six situations typiques où une feuille de codes de récupération t'évite de perdre le compte :

Activation de la 2FA sur GitHub/GitLab/Google/Microsoft. Ils te donnent 8 à 16 codes ; ici tu peux générer les tiens.
Portefeuille crypto. Codes de récupération au cas où tu perdrais ton Ledger ou autre clé matérielle.
Mot de passe maître du gestionnaire. Codes de récupération en filet de sécurité ultime si tu oublies le maître.
SSO d'entreprise (Okta, Azure AD). Codes de connexion d'urgence quand le téléphone Authenticator disparaît.
VPN d'entreprise. Accès d'urgence.
Tout système 2FA où tu veux un fallback en plus du téléphone.

Après génération : enregistre dans 2 à 3 endroits immédiatement. Ne les garde pas sur le même ordinateur que ton gestionnaire de mots de passe (vecteur d'attaque unique).

Questions et réponses

Codes à usage unique qui remplacent la 2FA quand tu perds l'accès au téléphone / à la clé matérielle. GitHub, Google, AWS, etc. les délivrent à la configuration de la 2FA. Chaque code = une connexion ; une fois utilisé, il est rayé de la liste des codes valides. D'où « backup », une réserve en cas de perte du facteur 2FA principal.

Que faire si je perds mon téléphone avec la 2FA ?

Génère un lot de codes de secours / récupération : 4 à 20 codes à usage unique pour la récupération de compte quand tu perds ton appareil 2FA.

Exactement ce que GitHub, Google, GitLab, Microsoft te remettent quand tu actives la 2FA : une feuille de codes imprimable à ranger dans un endroit sûr.

Chaque code est aléatoire cryptographiquement, unique dans le lot, tout est généré dans ton navigateur.

Comment l'utiliser

Nombre de codes : 8 à 10, c'est le standard (Google en livre 10, GitHub 16). Largement assez pour des années.

Longueur : 10 caractères = sweet spot. 6 pour taper à la main, 16 et plus pour copier-coller uniquement.

Jeu de caractères : alphanumérique (sans l/1/o/0, plus facile à dicter), hex (0-9a-f, classique des devs), chiffres.

Format avec tirets (XXXX-XXXX-XXXX), plus facile à scanner. Plain si tu colles uniquement.

Clique sur « Télécharger .txt » ou copie tout, range dans 2 à 3 endroits (coffre, portefeuille, disque chiffré). Une seule copie = trop peu (perds-les et tu perds le compte).

Quand c'est utile

Six situations typiques où une feuille de codes de récupération t'évite de perdre le compte :

Activation de la 2FA sur GitHub/GitLab/Google/Microsoft. Ils te donnent 8 à 16 codes ; ici tu peux générer les tiens.
Portefeuille crypto. Codes de récupération au cas où tu perdrais ton Ledger ou autre clé matérielle.
Mot de passe maître du gestionnaire. Codes de récupération en filet de sécurité ultime si tu oublies le maître.
SSO d'entreprise (Okta, Azure AD). Codes de connexion d'urgence quand le téléphone Authenticator disparaît.
VPN d'entreprise. Accès d'urgence.
Tout système 2FA où tu veux un fallback en plus du téléphone.

Après génération : enregistre dans 2 à 3 endroits immédiatement. Ne les garde pas sur le même ordinateur que ton gestionnaire de mots de passe (vecteur d'attaque unique).

Questions et réponses

Codes de sauvegarde 2FA

Que faire si je perds mon téléphone avec la 2FA ?

Comment l'utiliser

Quand c'est utile

Questions et réponses

Outils similaires

Générateur de mots de passe

Générateur passphrase

Générateur PIN

Codes de sauvegarde 2FA

Que faire si je perds mon téléphone avec la 2FA ?

Comment l'utiliser

Quand c'est utile

Questions et réponses

Outils similaires

Générateur de mots de passe

Générateur passphrase

Générateur PIN