Come funzionano i codici TOTP: video guida al codice che cambia ogni 30 secondi

In questo video vediamo come funzionano davvero i codici TOTP, cioe i codici temporanei generati dalle app di autenticazione quando attivi la 2FA su un account.

Dopo aver parlato di URL, DNS e sicurezza del DNS, arriviamo alla pagina di login: hai inserito username e password, il servizio ti chiede un codice di sei cifre, apri l’app sul telefono e il codice cambia ogni 30 secondi.

La domanda e: come fa il sito a sapere che quel codice e quello giusto, anche se il telefono non riceve SMS e spesso non e nemmeno collegato a Internet?

Nel video vediamo:

• cosa significa TOTP, Time-based One-Time Password;
• perche il telefono e il server devono condividere un segreto;
• cosa contiene davvero il QR code quando attivi un’app di autenticazione;
• perche il QR code va trattato come una credenziale;
• come il tempo viene trasformato in finestre da circa 30 secondi;
• come generare un codice TOTP di prova con oathtool;
• perche segreti diversi producono codici completamente diversi;
• perche TOTP e spesso meglio degli SMS;
• perche TOTP non elimina il phishing in tempo reale;
• a cosa servono i codici di recupero;
• quali errori evitare quando usi un’app authenticator.

TOTP e una tecnologia molto utile, ma non e magia: funziona bene quando il segreto resta segreto, l’orologio e abbastanza corretto e il codice viene inserito solo sul sito giusto.

Se ti interessano sicurezza informatica, 2FA, MFA, TOTP, app authenticator, password manager, phishing, sviluppo web, Linux e vuoi capire meglio cosa succede durante un login moderno, questo episodio collega teoria, esempi pratici e rischi reali.

Capitoli

• 00:58 La domanda dell’episodio
• 01:42 TOTP in una frase
• 02:11 Il QR code non è magia
• 02:45 Il codice cambia, il segreto resta
• 03:12 Generare TOTP di prova
• 04:43 Server e app fanno lo stesso calcolo
• 05:41 Segreti diversi, codici diversi
• 07:15 TOTP non dipende dagli SMS
• 08:07 Phishing in tempo reale
• 09:19 La tolleranza temporale
• 10:11 Codici di recupero
• 11:12 La combinazione corretta
• 11:37 Dove iniziare
• 13:03 Errori comuni
• 14:26 Conclusioni

Ti interessano tutorial su programmazione, sviluppo web, Linux, sicurezza, sistemi operativi e software open source? Iscriviti al canale: https://www.youtube.com/@scrivocodice?sub_confirmation=1

Puoi seguire i nostri corsi su Udemy: https://www.udemy.com/user/scrivocodice/

Seguici anche qui:

• YouTube: https://www.youtube.com/@scrivocodice?sub_confirmation=1
• Facebook: https://www.facebook.com/people/Scrivocodiceit/61559544457789/
• TikTok: https://www.tiktok.com/@scrivocodice
• LinkedIn: https://www.linkedin.com/in/scrivo-codice-640796220

Se hai domande su TOTP, app di autenticazione, QR code, 2FA, MFA, password manager, codici di recupero o phishing in tempo reale, lascia un commento sotto al video.

Al prossimo video!

#TOTP #2FA #MFA #AuthenticatorApp #SicurezzaInformatica #CyberSecurity #PasswordManager #Phishing #WebSecurity #SviluppoWeb #Linux #OTP #Autenticazione #ScrivoCodice