Name: "Come funzionano i codici TOTP: video guida al codice che cambia ogni 30 secondi"
Uploaded: 2026-05-21T00:00:00+02:00
Description: "Video di Scrivocodice su Come funzionano i codici TOTP: video guida al codice che cambia ogni 30 secondi. Guarda spiegazione, esempi e approfondimenti tecnici."

Guarda il video su come funzionano i codici TOTP per la 2FA: segreto condiviso, QR code, finestre temporali, oathtool, codici di recupero e rischi di phishing.

In questo video vediamo come funzionano davvero i codici TOTP, cioe i codici temporanei generati dalle app di autenticazione quando attivi la 2FA su un account.

Dopo aver parlato di URL, DNS e sicurezza del DNS, arriviamo alla pagina di login: hai inserito username e password, il servizio ti chiede un codice di sei cifre, apri l’app sul telefono e il codice cambia ogni 30 secondi.

La domanda e: come fa il sito a sapere che quel codice e quello giusto, anche se il telefono non riceve SMS e spesso non e nemmeno collegato a Internet?

Nel video vediamo:

cosa significa TOTP, Time-based One-Time Password;
perche il telefono e il server devono condividere un segreto;
cosa contiene davvero il QR code quando attivi un’app di autenticazione;
perche il QR code va trattato come una credenziale;
come il tempo viene trasformato in finestre da circa 30 secondi;
come generare un codice TOTP di prova con oathtool;
perche segreti diversi producono codici completamente diversi;
perche TOTP e spesso meglio degli SMS;
perche TOTP non elimina il phishing in tempo reale;
a cosa servono i codici di recupero;
quali errori evitare quando usi un’app authenticator.

TOTP e una tecnologia molto utile, ma non e magia: funziona bene quando il segreto resta segreto, l’orologio e abbastanza corretto e il codice viene inserito solo sul sito giusto.

Se ti interessano sicurezza informatica, 2FA, MFA, TOTP, app authenticator, password manager, phishing, sviluppo web, Linux e vuoi capire meglio cosa succede durante un login moderno, questo episodio collega teoria, esempi pratici e rischi reali.

Capitoli

00:58 La domanda dell’episodio 01:42 TOTP in una frase 02:11 Il QR code non è magia 02:45 Il codice cambia, il segreto resta 03:12 Generare TOTP di prova 04:43 Server e app fanno lo stesso calcolo 05:41 Segreti diversi, codici diversi 07:15 TOTP non dipende dagli SMS 08:07 Phishing in tempo reale 09:19 La tolleranza temporale 10:11 Codici di recupero 11:12 La combinazione corretta 11:37 Dove iniziare 13:03 Errori comuni 14:26 Conclusioni

Ti interessano tutorial su programmazione, sviluppo web, Linux, sicurezza, sistemi operativi e software open source? Iscriviti al canale: https://www.youtube.com/@scrivocodice?sub_confirmation=1

Puoi seguire i nostri corsi su Udemy: https://www.udemy.com/user/scrivocodice/

Seguici anche qui:

YouTube: https://www.youtube.com/@scrivocodice?sub_confirmation=1
Facebook: https://www.facebook.com/people/Scrivocodiceit/61559544457789/
TikTok: https://www.tiktok.com/@scrivocodice
LinkedIn: https://www.linkedin.com/in/scrivo-codice-640796220

Se hai domande su TOTP, app di autenticazione, QR code, 2FA, MFA, password manager, codici di recupero o phishing in tempo reale, lascia un commento sotto al video.

Al prossimo video!

#TOTP #2FA #MFA #AuthenticatorApp #SicurezzaInformatica #CyberSecurity #PasswordManager #Phishing #WebSecurity #SviluppoWeb #Linux #OTP #Autenticazione #ScrivoCodice