Sistema de Autenticação em Duas Etapas (2FA) com TOTP + QR Code
Implementação moderna e segura usando Veri2Step, QR Code e criptografia AES (Fernet).
DoubleCheckSec é um sistema simples e seguro de autenticação em duas etapas (2FA) usando:
- TOTP compatível com Google Authenticator / Authy\
- QR Code automático para configuração\
- Segredo criptografado com AES (Fernet)\
- Separação clara entre:
- setup do 2FA (geração de segredo + QR)
- verificação do código
Ideal para adicionar 2FA em aplicações Python, APIs ou sistemas internos.
Responsável por:
- gerar um segredo TOTP
- criar o QR Code para escanear no Google Authenticator
- criptografar e salvar o segredo em
secret.enc - gerar a chave AES em
secret.key
📁 Arquivos gerados:
secret.key (chave AES – mantenha privada)
secret.enc (segredo TOTP criptografado)
qrcode_2fa.png (QR Code para registrar o 2FA)
Responsável por:
- descriptografar o segredo
- validar o código TOTP digitado pelo usuário
- confirmar ou negar a autenticação
python setup_2fa.py