Vantaggi e applicazioni dei sistemi one time password (OTP)

One Time Password (OTP)

I sistemi one-time password (OTP) forniscono un meccanismo per l’accesso a una rete o ad un servizio utilizzando una password unica che può essere utilizzata una sola volta, come suggerisce il nome stesso. Questo impedisce alcune forme di furto di identità facendo in modo che una coppia nome utente/password non possa essere utilizzata una seconda volta. In genere, gli utenti utilizzano sempre lo stesso nome utente mentre la password monouso cambia ad ogni accesso. Le Password monouso sono una forma di autenticazione cosiddetta ‘forte’, perchè operano fornendo una maggiore protezione per gli account online delle banche, delle reti aziendali e di altri sistemi informatici contenenti dati sensibili.

 token opt one time password

Quali sono i vantaggi dei sistemi OPT?

Oggi la maggior parte delle reti aziendali, siti di e-commerce e community online funzionano richiedendo solo un nome utente e una password statica per l’accesso ai dati personali e sensibili. Anche se questo metodo di autenticazione è più facile da gestire, non è affidabile in termini di sicurezza, perché il furto di identità on-line tramite il phishing, la registrazione della tastiera ed altri metodi di violazione sono in aumento in tutto il mondo.

I sistemi di autenticazione ‘forti’ superano i limiti tipicamente legati all’uso di password statiche, incorporando una credenziale di sicurezza aggiuntiva, per esempio, una one-time password temporanea (OTP), per proteggere l’accesso alla rete e le identità digitali degli utenti finali. Questo sistema interviene, dunque, aggiungendo un ulteriore livello di protezione e rende estremamente difficile l’accesso ai non autorizzati ad informazioni, reti o ai conti online. In particolare i vantaggi dei sistemi OPT si possono riassumere nei seguenti:

  • L’autenticazione portatile per consentire all’utente un accesso sicuro da qualsiasi computer
  • Maggiore connettività sicura per reti aziendali, applicazioni e accesso a servizi web
  • Gestione centralizzata dell’intera soluzione OTP, con un unico sistema di gestione
  • Facile configurazione
  • Affidabilità e durevolezza nel tempo
  • Dispositivi tra i più economici sul mercato

 

Come si genera una One Time Password?

Una password one-time (OTP) è una stringa numerica o alfanumerica di caratteri, generata automaticamente, che autentica l’utente per una singola transazione o sessione. La One-time password può essere generata in diversi modi a seconda delle esigenze in termini di sicurezza, comfort, costi e accuratezza. Alcuni metodi più semplici prevedono l’utilizzo di liste di numeri di transazione oppure schede di rete in grado di fornire una serie di password monouso. Questi metodi offrono bassi costi di investimento, ma risultano più lenti, difficili da mantenere, facili da replicare e condividere e richiedono agli utenti di tenerne traccia nella lista delle password.

Token OPT

Un modo più conveniente, e con un livello di sicurezza ancora maggiore per gli utenti, è quello di utilizzare un token OTP, un dispositivo hardware in grado di generare password monouso. Alcuni di questi dispositivi sono protetti da codici PIN, offrendo un ulteriore livello di sicurezza. L’utente immette nel sistema la password one-time, insieme ad altre credenziali di identità (in genere nome utente e password) e un server di autenticazione convalida la richiesta di accesso. Questa è una soluzione collaudata per le applicazioni aziendali, dove si può affrontare l’investimento per il costo di distribuzione. Poiché il token deve utilizzare lo stesso metodo del server, un token separato è necessario per ogni accesso al server e per ogni sito Web o di rete utilizzato.

Token ePass OTP

I token hardware più avanzati utilizzano Token OTP costituiti da telecomandi tascabili, con microchip integrato ed un piccolo schermo LCD che visualizza un numero. Il numero cambia ogni 30 o 60 secondi, a seconda di come è configurato il token. Per l’autenticazione a due fattori, l’utente utilizza il suo ID personale, il PIN e l’OTP per accedere al sistema, senza la necessità di dover ricordare ogni volta la password di accesso. Il token ePass, distribuito da Partner Data, consente di essere collegato al computer via USB, in modo da trasferire automaticamente una one-time password senza dover installare alcun software, oppure può essere utilizzato completamente off-line.