Cos’è la OTP?
Una One Time Password o codice OTP è una stringa di caratteri o numeri generata automaticamente per essere utilizzata durante un solo tentativo di accesso online. I codici OTP minimizzano il rischio di tentativi di accesso fraudolento e di furto di dati.
Perché si dovrebbero usare le One Time Password?
L'idea di base di una One Time Password è quella di aggiungere un secondo livello di autenticazione per proteggere il business di un’azienda ed evitare così azioni fraudolente di crimine informatico che possono pesantemente danneggiarla.
Il rischio di frode è infatti drasticamente ridotto se il fruitore non accede solo con il proprio nome utente e la password, ma aggiunge anche un altro dato per completare il login. Questo "altro dato" richiesto può essere il numero di telefono dell'utente. Le OTP sono disponibili in più tipologie, ma tutte in grado di aggiungere sempre un ulteriore livello di autenticazione.
Esempi di OTP
OTP in forma di messaggio SMS
La maggior parte delle OTP, in origine, erano inviate in forma di messaggio SMS. Una volta che l'utente ha iniziato il processo di login, compilando gli spazi con il proprio nome utente e la password corretta, viene inviato al numero di cellulare, collegato all' account, un SMS contenente la password temporanea da utilizzare. Inserito questo codice è dunque possibile completare l’autenticazione.
Password unica in forma di messaggio vocale
Un'alternativa alla OTP via SMS è l'invio di un messaggio vocale. In questo caso la password viene ricevuta grazie ad una telefonata direttamente al cellulare dell'utente. La One Time Password non viene memorizzata sul telefono del fruitore e ha il vantaggio di permettere di raggiungere anche gli utenti con difficoltà visive.È possibile inoltre utilizzare il messaggio vocale se per qualche motivo non viene consegnato l’SMS.
One Time Password in forma di notifica Push
Il processo di autenticazione a due fattori che utilizza le One Time Password in forma di notifica push è simile a quello delle OTP via SMS. Nella procedura di accesso ad un sito, tramite login, viene inviato al telefono dell'utente un codice generato automaticamente, sotto forma di notifica push. All’utente non serve altro che copiare quel codice nella schermata di login e verificare così in modo sicuro la propria identità. Per utilizzare questo metodo di autenticazione, l’utente deve aver però prima provveduto all’installazione nel proprio smartphone di una specifica App per generare OTP.
Settori che usufruiscono dei codici OTP
Le One Time Password vengono utilizzate dalle imprese che cercano di proteggere i propri dati da attacchi esterni in cui possono venire rubate le credenziali di accesso con l’intento di sfruttarle in modo fraudolento, come ad esempio:
Banche e finanza
Governo
Difesa
Elettronica di consumo
Sicurezza commerciale
Viaggi e immigrazione
Sanità
+390281260418
