Logotip de l'aplicació d'autenticació

Authenticator

de Vidus6
Tornar al blog
Bàsics de 2FA
Vidus6 TeamPer Vidus6 Team
Actualitzat el 14 de jul. 2025

Com funcionen els codis TOTP: la tecnologia darrere de les aplicacions d'autenticació

Una explicació senzilla per a principiants sobre com es generen els codis TOTP, per què són segurs i com les aplicacions d'autenticació mantenen els vostres comptes protegits.

Preparat per protegir els teus comptes?

Descarrega Authenticator by Vidus6 per protegir els teus accessos amb codis forts de 2FA en segons.

Descarrega l'app

Les contrasenyes d'un sol ús basades en el temps (TOTP) són el cor de l'autenticació moderna de dos factors. Si mai heu utilitzat una aplicació d'autenticació per accedir als vostres comptes, ja heu vist aquests codis de sis dígits que es refresquen cada 30 segons. Aquesta guia explica com funcionen en termes senzills i per què són una capa de protecció tan efectiva.

Abans d'entrar en la tecnologia, és útil saber que qualsevol servei que utilitzi TOTP es basa en una clau secreta compartida i un algoritme basat en el temps. Una aplicació segura i fàcil d'utilitzar com Authenticator by Vidus6 us ajuda a gestionar aquests codis de manera segura.

Què és un codi TOTP?

Un codi TOTP és una contrasenya d'un sol ús que expira després d'un curt període, més comunament 30 segons. L'utilitzeu juntament amb la vostra contrasenya habitual per verificar que sou el propietari real del compte.

El codi es genera localment al vostre dispositiu utilitzant:

  • Una clau secreta proporcionada pel servei quan configureu la 2FA.
  • L'hora actual.
  • Un algoritme criptogràfic definit per l'estàndard obert TOTP.

Com que el codi canvia constantment i no es transmet per Internet, els atacants no el poden robar fàcilment mitjançant mètodes tradicionals.

La tecnologia clau darrere de TOTP

1. La clau secreta compartida

Quan escanegeu un codi QR per afegir un nou compte, el servei proporciona a la vostra aplicació una clau secreta única. La vostra aplicació emmagatzema aquesta clau de manera segura i l'utilitza per generar codis.

2. Temps Unix

TOTP utilitza el temps Unix actual, que compta el nombre de segons des de l'1 de gener de 1970. Aquest valor de temps es divideix en finestres de 30 segons perquè tant la vostra aplicació com el servei es mantinguin perfectament sincronitzats.

3. Algoritme HMAC SHA1

L'algoritme darrere de TOTP combina la clau secreta amb el bloc de temps actual utilitzant HMAC SHA1. El resultat es transforma llavors en un codi de sis dígits que veieu a la pantalla.

4. Expiració automàtica

Cada 30 segons, comença un nou bloc de temps i es genera un nou codi. Els codis antics esdevenen instantàniament invàlids, cosa que limita l'oportunitat d'ús indegut.

Per què TOTP es considera segur

  • Els codis mai es repeteixen dins d'un període de temps útil.
  • Cada servei té la seva pròpia clau secreta.
  • La clau secreta només s'emmagatzema als vostres dispositius.
  • No s'envia res sensible per la xarxa durant la generació del codi.

Aquest sistema crea una forta barrera fins i tot si algú coneix la vostra contrasenya.

Trieu l'aplicació d'autenticació adequada

No totes les aplicacions d'autenticació ofereixen la mateixa seguretat, comoditat o opcions de recuperació. Voleu una aplicació que emmagatzemi secrets de manera segura, admeti la sincronització xifrada i mantingui els vostres comptes accessibles fins i tot si canvieu de dispositiu.

Una solució ben dissenyada com Authenticator by Vidus6 fa que la gestió dels codis TOTP sigui senzilla, fiable i segura a tots els vostres dispositius.

Com TOTP us manté més segur en línia

TOTP redueix dràsticament les possibilitats d'accés no autoritzat. Fins i tot si la vostra contrasenya es filtra, un hacker encara necessitaria accés al vostre dispositiu i a les claus secretes emmagatzemades dins de la vostra aplicació d'autenticació.

Combinat amb contrasenyes fortes i hàbits de dispositiu segurs, TOTP segueix sent una de les capes de protecció de comptes més efectives disponibles avui dia.

Reflexions finals

Comprendre com funciona TOTP us ajuda a apreciar per què aquests codis que canvien ràpidament són tan efectius. Si voleu una manera segura i intuïtiva de gestionar-los, proveu Authenticator by Vidus6 i mantingueu els vostres comptes protegits amb confiança.

Comparteix aquesta publicació

Continua llegint

Bàsics de 2FA

Per què TOTP segueix sent l'estàndard d'or per a la protecció en línia

Una explicació senzilla de per què TOTP continua sent un dels mètodes de seguretat més fiables i àmpliament recomanats per als comptes en línia.

Bàsics de 2FA

Per què tots els comptes en línia haurien d'utilitzar 2FA (fins i tot si et sents segur)

Una explicació senzilla de per què l'autenticació de dos factors és important i per què fins i tot els usuaris segurs haurien d'activar-la a tots els comptes.

Bàsics de 2FA

La psicologia de la seguretat: Per què la gent evita utilitzar l'autenticació de dos factors

Una mirada per a principiants a les barreres psicològiques que impedeixen a la gent activar l'autenticació de dos factors i com superar-les.