Muitos usuários estão com o horário do celular incorreto, e isso pode ser um problemão ⚠️
Já participei de um projeto de implementação de MFA (autenticação multifator) para milhares de usuários. Para minha surpresa, uma porcentagem altíssima estava com o horário do celular desajustado. O resultado? O TOTP code (Time-based One-time Password — Senha de Uso Único Baseada em Tempo) gerado estava no passado ou no futuro, já que é válido por um curto período (geralmente 30 ou 60 segundos), causando muita dor de cabeça para o suporte e para os próprios usuários.
Pensando nisso, criei o https://www.totp.com.br/, um site ferramental para ajudar times de suporte (N1, N2) e desenvolvedores a validar e entender o funcionamento do TOTP.
No site, além de gerar o código TOTP a partir da secret, você pode:
- Visualizar os 5 códigos anteriores e os 5 futuros, facilitando a identificação de inconsistência de horários.
- Usar um validador para saber se um determinado TOTP code já existiu em um range de dias. Isso é muito útil para quem faz suporte e também para devs que testam MFA em contas de desenvolvimento ou ambientes de testes.
Se você já passou por esse tipo de situação, dê uma olhada no projeto e me conta o que achou. 😄
https://www.totp.com.br/