login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

One time password, cos'è e come funziona

Ascolta l'articolo

Una One Time Password (OTP) è l’innovativo sistema di sicurezza che garantisce ulteriori livelli di protezione ai dati di accesso degli utenti. Scopriamo di più

inserimento codice OTP al pc Shutterstock

La sicurezza informatica è uno dei temi caldi del futuro e, tra le impostazioni più utilizzate dagli utenti ci sono quelle relative alle One Time Password.

Questa soluzione rappresenta uno dei sistemi disicurezza più avanzati a disposizione degli internauti e garantisce un elevato livello di protezione. Per questo motivo optare per un codice OTP può rappresentare un efficace sistema di autenticazione che può adattarsi facilmente alle situazioni più disparate, da quelle professionali fino agli utilizzi di tutti i giorni.

Cos’è una One Time Password 

cellulare con schermata codice OTP

Credits Shutterstock

Una One Time Password è una chiave d’accesso temporanea (chiamata anche usa e getta) che viene generata per effettuare il login a un qualsiasi sistema oppure consentire agli utenti di eseguire una transazione con la massima sicurezza possibile. 

Lo scopo principale di questo sistema di accesso è quello di provvedere a un ulteriore livello di protezione che consente di “rafforzare” quello garantito da una classica password.

Come funziona una One Time Password

donna inserisce al pc password ricevuta sul cellulare

Credits Shutterstock

Un sistema di autenticazione tramite OTP è uno dei più diffusi negli ambiti più disparati grazie proprio agli alti protocolli di sicurezza e alla relativa semplicità nell’utilizzo.

Per capire il funzionamento di una One Time Password, si può prendere in considerazione uno degli utilizzi più comuni di questa tecnologia: quello relativo agli acquisti online.

La maggior parte delle banche, infatti, prima di autorizzare una transazione e finalizzare l’ordine chiede l’inserimento di un codice temporaneo generato da un token oppure inviato via SMS o via Mail. Una volta che l’utente avrà inserito la chiave d’accesso usa e getta, potrà proseguire con la transazione o con l’accesso all’interno di siti o applicazioni.

Tra gli utilizzi più comuni che prevedono l’inserimento di una password temporanea troviamo l’accesso ai siti della Pubblica Amministrazione, la verifica dell’identità, l’home banking, la registrazione di nuovi account e nuove utenze e, come già detto, gli acquisti online.

Una OTP può essere utilizzata come unica modalità di autenticazione o, cosa molto più comune, essere integrata ad altre modalità di accesso, come un PIN o una chiave d’accesso classica. 

Tipologie di One Time Password

pc e cellulare con schermata sms password

Credits Shutterstock

Per generare una One Time Password è possibile utilizzare un apposito dispositivo chiamato token (disponibile anche come App per smartphone) oppure scegliere l’invio del codice temporaneo via SMS o via e-mail.

Queste categorie di OTP sono a loro volta suddivise in altre sottocategorie che dipendono dal comportamento dell’algoritmo che si occupa di generare la password temporanea.

La prima categoria è quella delle password a tempo, create da un client (che genera il codice) e da un server.

Chiaramente sia il client che il server utilizzano lo stesso algoritmo consentendo alla password di essere riconosciuta da entrambi. Questa soluzione viene chiamata Time Base One Time password, (TOTP), e ha una durata limitata, generalmente da uno a un massimo di quindici minuti.

Nella seconda categoria ci sono le password basate su un’azione, che generalmente è rappresentata dalla pressione di un pulsante su un token fisico o digitale.

Anche in questa eventualità client e server utilizzano il medesimo algoritmo in modo da garantire una sincronizzazione più efficace.

Infine ci sono le chiavi d’accesso che vengono generate dopo una richiesta che un server invia a un client.

Non appena il client riceve il segnale ne esaminerà il contenuto e genererà una OTP da inviare al server che tramite il medesimo algoritmo potrà verificare la password ricevuta.

OTP e la sicurezza

cybersecurity password OTP

Credits Shutterstock

Utilizzare una OTP è un modo per garantire un’ulteriore forma di protezione ai propri dati di accesso, rendendo possibile il loro utilizzo solamente a chi dispone di tutti i codici richiesti dal sistema. 

Rappresenta una soluzione molto affidabile perché questa tipologia di password temporanea viene associata a un solo dispositivo, un solo numero di telefono oppure un solo indirizzo e-mail in modo da identificare l’utente che richiede l’accesso.

Oltretutto, trattandosi di un codice temporaneo, che dura pochissimi minuti, è quasi impossibile da trafugare se non si hanno a disposizione tutti i dispositivi che lo ricevono. Un’altra delle caratteristiche di una OTP, infatti, è che se non viene utilizzata rapidamente diventa inutilizzabile, costringendo l’utente a richiederne un’altra dalla medesima durata.

Vantaggi nell’utilizzo di una One Time Password

token per generazione password OTP

Credits Shutterstock

In base a quanto detto fino a questo punto è evidente che l’utilizzo di una One Time Password può portare numerosi benefici in materia di sicurezza informatica.

Anzitutto trattandosi di password dinamiche, che cambiano in tempi brevissimi, non consentono ai malintenzionati digitali di salvarle o di individuarle. Oltretutto non sono prevedibili ma vengono generate in maniera casuale da sofisticati algoritmi.

Sono, come dice il nome, usa e getta e valgono quindi per un solo tentativo di accesso entro i tempi stabili. Cercare di utilizzare due volte lo stesso codice sarebbe un tentativo inutile.

Offrono molte più garanzie rispetto a un accesso tramite una “semplice” password e possono essere utilizzate in totale sicurezza anche per l’accesso a tutti quei servizi che comportano l’immissione di dati sensibili o delle informazioni economiche degli utenti. 

Volendo trovare uno svantaggio all’utilizzo di questa soluzione è che, avendo una durata estremamente limitata, in caso di problemi o malfunzionamenti del sito a cui si vuole accedere, l’utente dovrà necessariamente chiedere un nuovo codice, rallentando la procedura di login. 

Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.