Cos'è TOTP?
TOTP (Time-based One-Time Password, RFC 6238) è l'algoritmo alla base della maggior parte delle app di autenticazione a due fattori (2FA) come Google Authenticator, Authy e 1Password. Una chiave segreta condivisa codificata in Base32 viene memorizzata sia sul server che nell'app di autenticazione. Ogni 30 secondi, entrambe le parti calcolano indipendentemente un codice a 6 cifre applicando HMAC-SHA1 alla finestra temporale corrente di 30 secondi utilizzando la chiave segreta e prendendo le ultime 6 cifre. Poiché i codici sono basati sul tempo, un codice è valido solo per circa 30-90 secondi (per consentire la deriva dell'orologio). Questo strumento implementa l'algoritmo TOTP completo nel tuo browser usando la Web Crypto API — la tua chiave segreta non lascia mai il tuo dispositivo.
Come usare il Generatore TOTP
-
Inserisci la chiave segreta Base32 dal tuo servizio o app (la stringa mostrata durante la configurazione del 2FA).
-
Clicca su Genera per creare una chiave segreta casuale per i test.
-
Compila il Nome account e l'Emittente per identificare la voce nella tua app di autenticazione.
-
Il codice a 6 cifre si aggiorna automaticamente ogni 30 secondi — la barra di avanzamento e il conto alla rovescia mostrano il tempo rimanente.
-
Clicca su Copia codice per copiare il codice corrente negli appunti.
-
Scansiona il codice QR con qualsiasi app di autenticazione (Google Authenticator, Authy, ecc.) per aggiungere l'account.
-
Usa la sezione Verifica per controllare se un codice è attualmente valido (consente una finestra di ±1 per la deriva dell'orologio).