Salta al contenuto principale

Perché il mio codice OTP non funziona? (L'importanza dell'orario)

Inserisco il codice a 6 cifre esattamente come appare sull'app, ma il sito mi dice "Codice Errato".

La tua app di autenticazione (come Google Authenticator, Microsoft Authenticator) quasi certamente funziona benissimo e il tuo account è al sicuro. 

L'orologio del tuo smartphone non è perfettamente sincronizzato con l'orario mondiale.

Ecco come funziona "sotto il cofano" questo sistema e come risolvere il problema in un minuto.

1. La meccanica: Cos'è davvero un OTP?

La maggior parte dei codici a 6 cifre che usi si chiamano tecnicamente TOTP (Time-based One-Time Password), ovvero password basate sul tempo.

Immagina l'app sul tuo telefono e il server del sito a cui vuoi accedere come due agenti segreti. 

Per riconoscersi, condividono due cose:

  1. Una formula matematica segreta (che si sono scambiati quando hai inquadrato il QR code iniziale).
  2. L'orario esatto al secondo.

Ogni 30 secondi, sia il tuo telefono che il server guardano l'orologio e usano l'ora esatta per calcolare insieme un nuovo codice a 6 cifre. Se gli orologi segnano la stessa identica ora, il telefono e il server genereranno lo stesso codice. Tu lo inserisci, e la porta si apre.

2. Perché fallisce: L'orologio sfalsato

Se l'orologio del tuo telefono va troppo in fretta o è rimasto indietro anche solo di 45 o 60 secondi rispetto all'orario di Internet, viene generato un codice errato e l'autenticazione fallisce. 

Il tuo telefono calcolerà il codice valido per le 12:01, ma il server starà ancora aspettando il codice delle 12:00. Anche se stai copiando perfettamente i numeri dallo schermo, i due codici non corrisponderanno mai e l'accesso ti verrà negato.

3. La Soluzione: Come rimettere le cose a posto

Per risolvere, devi semplicemente dire al tuo telefono di smettere di usare un orario "manuale" e di allinearsi con l'orario preciso di Internet.

  • Se hai un iPhone (iOS): Vai su Impostazioni > Generali > Data e ora. Assicurati che l'interruttore "Impostazioni automatiche" sia acceso.
  • Se hai un Android: Vai su Impostazioni > Sistema > Data e ora. Assicurati che l'opzione "Data e ora automatiche" (o "Usa l'ora fornita dalla rete") sia attivata.

Fatto questo, chiudi l'app, riaprila per far generare un codice aggiornato, e vedrai che funzionerà al primo colpo!

Ultimo aggiornamento il: