Che cos'è
L’acronimo OTP sta per One-Time Password, cioè password monouso utilizzabile per un singolo accesso. Questo codice equivale a una vera e propria password da utilizzare nel caso si debba accedere a una piattaforma online. Essendo uno strumento ‘usa e getta’ garantisce standard di sicurezza elevati, in quanto si evita il rischio che sia replicata, memorizzata e riutilizzata da qualche malintenzionato.
A cosa serve
Quando un utente effettua un accesso con autenticazione su un sito web o un’applicazione deve inserire una password spesso stabilita dall’utente stesso.
Una password ‘classica’ può essere oggetto di frodi, mentre un codice OTP rende l’accesso più sicuro.
Libretto delle istruzioni
La tecnologia che sottende agli OTP è molto complessa, ma noi cercheremo di rendere semplice la sua comprensione.
Il codice OTP è formato da un codice alfanumerico che viene inviato all’utente in diversi modi: tramite SMS, tramite applicazioni per smartphone o tramite un dispositivo specifico, detto token.
Ci sono diversi metodi che vengono utilizzati per generare un codice OTP, e ogni metodo utilizza una logica differente. Vediamo insieme quali sono:
- Metodo temporale: l’OTP viene generata e resta valida per un breve lasso di tempo e il criterio utilizzato è l’ora corrente.
- Metodo matematico in base alla password: l’OTP viene generato in base a una sequenza predefinita e il criterio utilizzato è la password generata precedentemente
- Metodo matematico in base ad un evento: l’OTP viene generato in base ad un contatore attivato manualmente
Quindi un codice OTP ti permette di autenticarti online sfruttando la sicurezza di password effimere generate da algoritmi, che impediscono a chiunque di riuscire a risalire a quella tua informazione personale.
Disponendo di un token, o di un’applicazione per l’autenticazione chiunque può sentirsi più sicuro nel navigare online.