Cari lettori di Tecnogalaxy, oggi andremo a vedere cos’è a cosa serve il codice OTP, (One-time password), nell’ambito della crittografia e della sicurezza informatica è una password che è valida solo per una singola sessione di accesso o una transazione. Per questo suo scopo l’OTP è anche detta password usa e getta, la OTP evita una serie di carenze associate all’uso della tradizionale password, nella maggior parte dei casi si riceve via SMS, a volte anche via E-mail.

Perché il codice OTP aumenta la sicurezza?

Essendo una password momentanea dalla durata di pochi secondi diventa difficilissimo da intercettare, il codice arrivando (nel caso del messaggio SMS), direttamente sul telefono, solo chi lo possiede può vederlo e utilizzarlo entro il tempo prestabilito. La sicurezza inoltre si alza perché il codice viene automaticamente reso in utilizzabile dopo la sua convalida.

Come si genera?

La generazione di questo codice (OTP) dipende dalla casa utilizzatrice, potrebbe essere generato da un server ed inviato via SMS al richiedente, oppure creato tramite apposito generatore (che sia un apparecchio o un app presente sul proprio device).

Quali algoritmi vengono utilizzati?

Nella maggior parte dei casi gli algoritmi utilizzati per la generazione di un codice OTP fanno riferimento a numeri casuali.

Il codice OPT può essere generato utilizzando gli algoritmi:

  1. Funzionano in base alla sincronizzazione temporale tra il client e server di autenticazione.
  2. Da algoritmi in cui la password dipende da un challenge e da un contatore.
  3. Da algoritmi in cui la password nuova viene generata in funzione di quella precedente.

Che livello di affidabilità ha il codice OTP?

L’affidabilità è senza alcun dubbio più elevata rispetto ad altre tecniche perché la password è disponibile solo all’utente che la richiede.

Facciamo un esempio, durante l’acquisto di un articolo con pagamento con carta di credito, per completare il pagamento ci viene richiesto di inserire i dati della carta, in caso di smarrimento prima del blocco della carta il truffatore può utilizzarla tranquillamente.

Gestendo il codice OTP, la procedura è diversa perché per completare il pagamento oltre ai dati della carta di credito verrà richiesto di inserire anche il codice OTP, che venendo generato al momento, come potete immaginare senza quel codice non possiamo fare nulla.

Come funziona l’invio di codici OTP via SMS?

L’utilizzo dell’OTP via SMS e dell’invio di password temporanee può variare in base al sistema, implica però di norma alcuni step fondamentali:

  1. Un utente tenta di accedere ad un sistema protetto
  2. Il sistema genera una password temporanea che soddisfa i requisiti di sicurezza ritenuti necessari, “come la lunghezza, l’ utilizzo di caratteri speciali o elementi di punteggiatura”…etc
  3. Il codice OTP viene inviato all’utente via SMS, al numero di telefono cellulare specificato dall’utente in fase di registrazione.
  4. L’utente finale riceve il codice OTP via SMS e lo inserisce nell’apposito spazio indicato
  5. Il portale verifica la correttezza della password temporanea e concede all’utente di accedere in sicurezza al proprio account;

Tecnologia dietro il codice OTP

Un codice OTP è alla fine una password usa e getta formata da un codice alfanumerico che viene generato in modo automatico da appositi dispositivi, “chiamati in gergo tecnico token”, o inviato all’utente tramite un messaggio SMS, o tramite email o tramite l’utilizzo di applicazioni per smartphone.

Tutte le password usa e getta vengono generate applicando una funzione crittografica ad una serie di valori univoca, gli algoritmi OTP sono abbastanza diversi tra loro per evitare il rischio che un cyber criminale possa facilmente prevedere il codice OTP futuro dopo aver analizzato quello precedente.

Concludendo da come hai potuto capire il codice OTP può essere annoverato tra i sistemi con un livello di sicurezza molto alto per le operazioni online:, grazie alla password generata al momento e utilizzabile entro breve tempo, questo sistema è molto sicuro.

Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione

hacking

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.