Guide 24 Mar 2026 8 min di lettura

Autenticazione a Due Fattori (2FA) Spiegata - Guida Completa TOTP

Scopri tutto sull'autenticazione a due fattori: cos'è il 2FA, come funziona TOTP, configurazione delle app di autenticazione e best practice.

Two-Factor Authentication TOTP Guide

Cos'è l'Autenticazione a Due Fattori (2FA)?

L'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due forme distinte di identificazione prima di concedere l'accesso a un account o sistema. Invece di fare affidamento solo su una password, il 2FA aggiunge un secondo livello richiedendo qualcosa che possiedi (come un telefono) o qualcosa che sei (come un'impronta digitale).

Perché il 2FA è Importante?

  • Protezione contro il phishing: Anche se un attaccante ottiene la tua password, non può accedere al tuo account senza il secondo fattore.
  • Difesa contro il credential stuffing: Quando le password trapelate da un servizio vengono usate per attaccare altri servizi, il 2FA blocca questi attacchi automatizzati.
  • Requisiti di conformità: Molte industrie richiedono l'autenticazione multifattore per regolamento.
  • Tranquillità: Sapere che i tuoi account hanno un livello extra di sicurezza fornisce grande serenità.

Tipi di Autenticazione a Due Fattori

1. 2FA Basata su SMS

Un codice monouso viene inviato al tuo telefono via SMS. Sebbene meglio di niente, ha vulnerabilità note come attacchi di SIM swapping.

2. 2FA Basata su Email

Un codice di verifica viene inviato al tuo indirizzo email. Se il tuo account email è compromesso, l'attaccante ottiene anche i codici 2FA.

3. TOTP (Password Monouso Basata sul Tempo)

TOTP è lo standard di riferimento per il 2FA software. Genera un codice unico a sei cifre ogni 30 secondi usando una chiave segreta condivisa e il tempo corrente. Funziona completamente offline.

4. Chiavi di Sicurezza Hardware (FIDO2/WebAuthn)

Dispositivi fisici come YubiKey offrono il più alto livello di sicurezza grazie alla crittografia a chiave pubblica.

Come Funziona TOTP

TOTP è definito nel RFC 6238 e utilizza l'algoritmo HMAC-SHA1 con intervalli di 30 secondi:

TOTP = Tronca(HMAC-SHA1(chiave_segreta, floor(tempo_attuale / 30))) mod 10^6

Come Usare il Nostro Strumento

  1. Inserisci la tua chiave segreta: Incolla la chiave segreta codificata in Base32 fornita dal servizio.
  2. Configura le impostazioni: Scegli l'algoritmo hash, il passo temporale e la lunghezza del codice.
  3. Genera il tuo codice: Lo strumento genera istantaneamente il codice TOTP corrente.
  4. Copia e usa: Copia il codice generato e usalo per autenticarti.
Suggerimento: Il nostro generatore TOTP supporta gli algoritmi SHA-1, SHA-256 e SHA-512 con passi temporali e lunghezze di codice configurabili.
Prova il Generatore TOTP

Genera password monouso basate sul tempo con il nostro strumento gratuito online.

Apri il Generatore TOTP