Skip to content
Android Blog Italia

Android Blog Italia

Tutto quello che devi sapere sul mondo Android e della tecnologia

Primary Menu
  • News
    • Visualizza Tutto
    • Smartphone
    • Tablet
    • Accessori
  • Guide
    • Visualizza Tutto
    • Programmazione
  • Recensioni
    • Visualizza Tutto
  • Applicazioni
    • Visualizza tutto
  • Giochi
    • Visualizza Tutto
  • Guide e tutorial per Android
  • News su Android, tutte le novità

Come funzionano le app che generano codici TOTP per la 2FA

Redazione 04/03/2022
Autenticazione a due fattori 2FA

L’autenticazione a due fattori (2FA) funziona aggiungendo un ulteriore livello di sicurezza agli account online, richiedendo una credenziale di accesso aggiuntiva (qualcosa che si ha), oltre a nome utente e password (qualcosa che si conosce), per ottenere l’accesso. Senza questo metodo di riconoscimento aggiuntivo, è impossibile accedere all’account, il che a sua volta impedisce agli hacker di accedere agli account utilizzando solo la password rubata e le informazioni di accesso.

Ci sono diversi sistemi di verifica per la credenziale aggiuntiva ma i più comuni sono:

  • 2FA tramite dati biometrici (impronta, iride, faccia ecc.)
  • 2FA tramite chiave di sicurezza fisica (Yubikey ad esempio)
  • 2FA tramite TOTP (Time-Based One-Time Password) generata da un SMS o da un’app

In questa guida vi mostreremo come funziona un’app che genera codici TOTP come ad esempio Google Authenticator, Authy o altre.

App 2FA che genera codici ramite TOTP: come funziona?

TOTP sta per Time-Based One-Time Password o password monouso basata sul tempo. È un metodo standardizzato per generare un codice che cambia regolarmente basato su un segreto condiviso (vale a dire, condiviso da un server e da uno smartphone). Poiché è uno standard, è possibile utilizzare molte app di autenticazione diverse (e per lo più gratuite).

Quando si configura l’app TOTP, il server dell’account in cui si sta abilitando genera una chiave segreta: un mucchio di numeri e lettere casuali sotto forma di codice QR o “seed”. L’app per la 2FA salva questa chiave, così che sia il server che la stessa app abbiano una copia di questa chiave segreta.

App 2FA TOTP funzionamento

Quando si vuole accedere all’account, bisogna dimostrare di avere la chiave. Per fare ciò, l’app combina la chiave con l’ora corrente (di solito in finestre di 30 secondi) per produrre un codice di accesso. Lo fa usando qualcosa chiamata “funzione hash sicura” (HMAC-SHA-1 nello specifico). In parole povere, mescola l’ora e la chiave insieme per produrre un output unico (se l’ora o la chiave sono diverse anche in minima parte, l’output è completamente diverso), ma impossibile da invertire. Per facilitare la digitazione, il codice di accesso viene abbreviato in un numero di 6 cifre.

Quando si inserisce il codice di 6 cifre, il server dall’altra parte esegue la stessa identica operazione e, nel caso in cui il codice di 6 cifre risultante è lo stesso, permette l’accesso.

Richiedendo solamente la chiave segreta che è salvata sullo smartphone e l’orario, le app che generano TOTP funzionano perfettamente anche in assenza di connettività internet. Inoltre, se si installasse una seconda app per la 2FA e si inserisse la stessa chiave segreta fornita dal server, si otterrebbero gli stessi codici di 6 cifre.

Continue Reading

Previous: Il 2021 è stato un anno da record per le PWA su Chrome
Next: Come abilitare la 2FA su PayPal

Articoli Correlati

62c940b8547a3d6e3d9d1fb0a4f6edcf_original
  • News su Android, tutte le novità
  • Smartphone Android

Bigme HiBreak Dual 2 pronto al lancio con la novità del doppio display (e-ink + LCD)

-Redazione- 27/06/2026
IMG_20260625_113948
  • News su Android, tutte le novità
  • Recensioni Android

Recensione Bigme B7 Pro BW: il miglior e-book reader Android con schermo Carta 1300

-Redazione- 26/06/2026
SwitchBot Smart Video Doorbell
  • News su Android, tutte le novità
  • Offerte Android: volantini e promozioni

Le migliori offerte SwitchBot per il Prime Day 2026

-Redazione- 25/06/2026

Ultime News

62c940b8547a3d6e3d9d1fb0a4f6edcf_original
  • News su Android, tutte le novità
  • Smartphone Android

Bigme HiBreak Dual 2 pronto al lancio con la novità del doppio display (e-ink + LCD)

-Redazione- 27/06/2026
Il mercato degli smartphone è ormai dominato da dispositivi sempre più simili tra loro. Ogni tanto, però,...
Leggi tutto Read more about Bigme HiBreak Dual 2 pronto al lancio con la novità del doppio display (e-ink + LCD)
Recensione Bigme B7 Pro BW: il miglior e-book reader Android con schermo Carta 1300 IMG_20260625_113948
  • News su Android, tutte le novità
  • Recensioni Android

Recensione Bigme B7 Pro BW: il miglior e-book reader Android con schermo Carta 1300

26/06/2026
Le migliori offerte SwitchBot per il Prime Day 2026 SwitchBot Smart Video Doorbell
  • News su Android, tutte le novità
  • Offerte Android: volantini e promozioni

Le migliori offerte SwitchBot per il Prime Day 2026

25/06/2026
Recensione SwitchBot Standing Circulator Fan: anche il classico ventilatore diventa smart SwitchBot Ventilatore 0
  • News su Android, tutte le novità
  • Recensioni Android

Recensione SwitchBot Standing Circulator Fan: anche il classico ventilatore diventa smart

25/06/2026
Bigme B1051 BW: un ottimo tablet Android con uno stupendo display e-ink Carta 1300 IMG_20260610_180804
  • News su Android, tutte le novità

Bigme B1051 BW: un ottimo tablet Android con uno stupendo display e-ink Carta 1300

12/06/2026
Copyright (c) 2025 - info@ulissepress.it | MoreNews by AF themes.
×

Questo sito utilizza i cookie, anche di terze parti, per garantirvi una esperienza di utilizzo ottimale.
Si rinvia all'informativa estesa per ulteriori informazioni. La prosecuzione nella navigazione (click, scroll, ...) comporta l'accettazione dei cookie.

 

Ok