Come funziona l’OTP

OTP: tutto quello che c’è da sapere

Negli ultimi anni per la aumentare la sicurezza delle transazioni economiche sul web e di altre operazioni che mettono a rischio dati sensibili, sono state sviluppate tecnologie innovative come l’OTP. Si sente parlare spesso di OTP ma non sempre si conoscono le caratteristiche. Vediamo nel dettaglio che cos’è l’OTP (https://www.savinosolution.com/che-cose-una-otp/). Innanzitutto è utile evidenziare che cosa si voglia intendere con questa sigla ed in particolare il significato è One Time Password.

Volendo sintetizzare e semplificare il concetto è possibile parlare di una sorta di password usa e getta da utilizzare principalmente per applicazioni su web. Volendo essere più precisi, la password che viene generata, ad esempio, da un’applicazione disponibile sul proprio smartphone che sarà utile per effettuare una sola volta l’accesso ad un determinato sito oppure per confermare una transazione di natura economica. Per aumentare il livello di sicurezza, queste password usa e getta possono essere utilizzate come unico fattore di accesso oppure come ulteriore fattore di autenticazione.

Le caratteristiche dell’OTP

Le OTP sono sempre più utilizzate dagli istituti di credito per consentire ai clienti di aver accesso all’Home Banking in tranquillità, per effettuare un pagamento online, per inviare un bonifico e per tante altre operazioni. Tuttavia per poterle utilizzare è necessario disporre di un metodo che generi la password temporanea. Ci sono diversi metodi per generare la password tra cui probabilmente il più usato è il token. Stiamo parlando di un dispositivo fisico che per grandezza ricorda un po’ la chiavetta USB e che dispone di un piccolo schermo sul quale appare la password da inserire per completare un’operazione.

Per avviare la procedura è sufficiente cliccare sul tasto presente sul dispositivo stesso. Altra opzione che viene, ad esempio, presa in considerazione per l’accesso ai siti istituzionali come l’INPS oppure l’Agenzia delle Entrate è l’SMS. Il caro vecchio short message service utilizzato tantissimo nei primi telefonini cellulari, oggi è diventato un sistema adeguato per poter ricevere una password. Non appena si richiede l’utilizzo del servizio viene inviato un messaggio al numero di telefono indicato in fase di registrazione, all’interno del quale ci sarà poi il codice.

Inoltre, c’è una terza opzione per generare la password rappresentata da un’applicazione che viene messa a disposizione, ad esempio, da un provider per lo SPID. In pratica, l’applicazione da installare su uno smartphone, genera costantemente password temporanee che devono essere inserite con le tempistiche adatte.

L’OTP per aumentare il livello di sicurezza

Dopo aver svelato cosa significa OTP e qual’è il suo utilizzo, cerchiamo di chiarire il suo principale vantaggio ossia l’aumento di sicurezza. Internet ha decisamente rivoluzionato la società con i tanti siti che si occupano di tematiche più disparate e soprattutto con i social network diventati un luogo dove ritrovarsi per scambiare informazioni e impressioni. Se da un lato offre grandi opportunità dall’altro rappresenta un rischio perché è sempre più facile incappare in tentativi di frode. Le frodi sul web sono aumentate ma fortunatamente la tecnologia viene in supporto degli utenti con soluzioni sempre più utilizzate come l’OTP.

Disporre di un apposito dispositivo che genera una password usa e getta che viene ottenuta in maniera Random, permette di aumentare in maniera importante il livello di sicurezza. Da sottolineare che la password usa e getta non è il solo fattore di sicurezza che viene utilizzato. Infatti, quando ad esempio si sta per effettuare l’accesso all’area riservata del sito dell’Agenzia delle Entrate, bisogna inserire il proprio nome utente, il pin e come terzo opzione anche l’OTP. Lo stesso avviene anche per l’accesso alla Home Banking per cui l’utente dovrà inserire il codice di adesione, il pin e quindi l’OTP solitamente generato da un token. In questo modo, è molto più complesso se non impossibile, per un malfattore riuscire a rubare l’identità di un utente e sfruttarla per il proprio tornaconto.