Il progresso tecnologico, soprattutto negli ultimi decenni, ha completamente trasformato il nostro modo di vivere.
La nostra esistenza viene scandita dalla nostra continua connessione con le altre persone spesso regolata tramite l’uso di strumenti digitali, come telefoni cellulari e computer. Anche il modo di effettuare gli acquisti è profondamente cambiato.
Prova a pensare quante volte, negli ultimi tempi, hai fatto degli acquisti online, pagando con mezzi elettronici, oppure quante volte hai utilizzato l’home banking della tua banca. In tutte queste occasioni è essenziale il processo di autenticazione. Devi, cioè, dimostrare di essere proprio tu la persona che sta eseguendo quella determinata operazione.
Uno dei metodi più conosciuti e diffusi per garantire la sicurezza durante i processi della registrazione iniziale del proprio account o dell’autenticazione da fare in un momento successivo è l’uso di un codice OTP.
Che cos’è il codice OTP
OTP è un acronimo che deriva dall’inglese e sta per One Time Password, cioè una password che è valida solo per una volta, la classica parola chiave usa e getta.
Un codice OTP, quindi, è valido per una sola sessione di lavoro ed è proprio questa sua caratteristica che lo rende sicuro. Anche nel caso in cui un malintenzionato riuscisse a venire in possesso del codice, essendo quest’ultimo già generato e utilizzato, non potrebbe sfruttarlo una seconda volta, come invece può accadere con le password tradizionali.
Come funziona l’utilizzo di un OTP
Supponi di voler accedere a un determinato sito web che utilizza questa tecnologia.
Per ottenere l’accesso devi autenticarti, cioè dimostrare che sei effettivamente tu. Il sistema, in automatico, seguendo un algoritmo predefinito, genera una password, valida solo ed esclusivamente per l’occasione, e te la invia tramite un sms sul tuo smartphone o su un’app distinta. Dopo aver ricevuto la tua password temporanea, che è il tuo OTP, e averlo immesso, potrai accedere al servizio che desideri.
La grande differenza tra un OTP e una parola chiave tradizionale sta nel fatto che, con il primo di essi, non dovrai memorizzare niente. Inoltre, avrai necessità di possedere un’ulteriore tecnologia, consistente in un token fisico o nel tuo smartphone.
Qual è la tecnologia che viene usata dai codici OTP
Un OTP è un codice alfanumerico, cioè composto da lettere e numeri, che viene generato in automatico. Ma come viene creato? Quando devi decidere e comporre una tua password, in genere, tendi a utilizzare sequenze di lettere e numeri che, in qualche modo, ti ricordano una persona vicina o un avvenimento della tua esistenza.
È istintivo scegliere qualcosa di facilmente memorizzabile, ma proprio su questo fanno affidamento gli hacker. L’OTP, invece, è generato in base ad algoritmi che, il più delle volte, derivano da concetti matematici. Non hanno alcun riferimento con te e non possono essere dedotti tramite l’osservazione di ciò che ti circonda, fisicamente o digitalmente.
Quali sono gli usi più comuni di un OTP
Quasi tutti i procedimenti di accesso a un sito o a un’app, sia di registrazione utente che di identificazione, che richiedono una notevole dose di sicurezza, vengono trattati per mezzo dell’inserimento di un OTP. Questo codice viene comunemente utilizzato, ad esempio, per l’accesso ai siti di home banking degli istituti bancari, per i siti di e-commerce e, in ogni caso, quando si ha a che fare con dati personali e quindi sensibili.
Un altro uso della password usa e getta, particolarmente utile per i professionisti, è il caso della sottoscrizione di un documento con firma digitale. La tua firma, apposta online, in modo digitale, su contratti o altra documentazione, ha valore legale e probatorio. È, quindi, essenziale, per garantire la massima protezione, utilizzare, per autenticarsi, metodi certi e privi di ogni rischio.
In cosa consiste la doppia autenticazione
Se hai sentito parlare di doppia autenticazione per accedere a un sito della Rete e ti chiedi che tipo di procedimento sia, sappi che un codice OTP può essere usato come fattore unico o in combinazione con un altro elemento.
La doppia autenticazione, o Two Factor Authentication, si basa sull’uso combinato di due elementi. Il secondo elemento può essere una parola chiave classica, uno username, la risposta predefinita a una domanda particolare. Con l’autenticazione a due fattori si aumentano, di molti livelli, la sicurezza e la protezione dei nostri dati più importanti.
Torna sulla homepage delle carte prepagate
