Skip to main content
CheckTown
Dev Tools

Generatore TOTP: Genera codici 2FA

Pubblicato 7 min di lettura
In questo articolo

Cos'è TOTP?

TOTP (Time-based One-Time Password) è un algoritmo ampiamente utilizzato per l'autenticazione a due fattori. Genera un breve codice numerico — tipicamente di 6 cifre — che cambia ogni 30 secondi. Il codice è derivato da una chiave segreta condivisa e dall'ora corrente, rendendolo impossibile da riutilizzare o prevedere.

TOTP è definito nell'RFC 6238 ed è supportato da praticamente tutte le app di autenticazione, tra cui Google Authenticator, Authy e Microsoft Authenticator. Il segreto condiviso viene tipicamente distribuito come stringa codificata in Base32 o come URI otpauth:// che può essere scansionato come codice QR.

Come funziona il nostro generatore

Il generatore TOTP di CheckTown calcola password monouso a partire da un segreto Base32 interamente nel tuo browser. Nessun dato viene mai inviato a un server — i tuoi segreti rimangono privati.

  • Incolla un segreto Base32 o un URI otpauth:// — lo strumento lo analizza ed estrae automaticamente i parametri
  • Visualizza il codice a 6 cifre corrente con un conto alla rovescia in tempo reale che mostra quanti secondi mancano alla scadenza
  • Configura l'algoritmo (SHA-1, SHA-256, SHA-512), il periodo (30s o 60s) e il numero di cifre (6 o 8) per configurazioni non standard

Prova gratuitamente — nessuna registrazione richiesta

Genera un codice TOTP →

Quando usare un generatore TOTP

Un generatore TOTP standalone è essenziale per gli sviluppatori che costruiscono o testano implementazioni 2FA e per gli utenti attenti alla sicurezza che vogliono il controllo del proprio secondo fattore.

  • Test di sviluppo — verifica che la tua implementazione TOTP generi gli stessi codici delle app di autenticazione standard
  • Recupero del backup — se hai il segreto Base32 salvato, genera codici senza bisogno del telefono o dell'app di autenticazione
  • Audit di sicurezza — testa gli endpoint TOTP con diversi algoritmi, periodi e numeri di cifre per verificare la validazione lato server

Domande frequenti

È sicuro incollare il mio segreto TOTP in uno strumento web?

Il generatore TOTP di CheckTown funziona interamente nel tuo browser utilizzando la Web Crypto API. Il tuo segreto non lascia mai il tuo dispositivo — non ci sono richieste di rete, elaborazione lato server o registrazione. Puoi verificarlo controllando la scheda rete negli strumenti di sviluppo del tuo browser.

Cos'è un URI otpauth://?

Un URI otpauth:// è un formato standardizzato per condividere i parametri TOTP. Codifica il segreto, l'emittente, il nome dell'account, l'algoritmo, il periodo e il numero di cifre in un singolo URL. È lo stesso formato codificato nei codici QR che scansioni quando configuri la 2FA. Esempio: otpauth://totp/Example:user@example.com?secret=JBSWY3DPEHPK3PXP&issuer=Example

Perché il mio codice TOTP è diverso da quello della mia app di autenticazione?

La causa più comune è una differenza di orologio. I codici TOTP dipendono dall'ora corrente — se l'orologio del tuo dispositivo è sfasato anche solo di 30 secondi, i codici non corrisponderanno. Verifica che l'ora del tuo sistema sia sincronizzata. Altre cause includono l'uso dell'algoritmo sbagliato (SHA-1 vs SHA-256) o del periodo sbagliato (30s vs 60s).

Strumenti correlati

Generatore di password: Crea password inviolabili istantaneamenteLe password forti sono la tua prima linea di difesa. Impara cosa rende sicura una password.Leggi l'articolo → Generatore di hash: MD5, SHA-256 e altro — Quando usare ciascunoL'hashing è fondamentale per sicurezza e integrità dei dati. Impara quale algoritmo scegliere.Leggi l'articolo → Decodificatore JWT: Ispeziona e debug dei JSON Web Token onlineI JWT alimentano l'autenticazione moderna. Impara a decodificare, ispezionare e fare debug dei token.Leggi l'articolo →
Torna al Blog