Cos'è una OTP - One-time password?

Una password monouso - in inglese, one-time password (OTP) - è una sequenza di caratteri numerici o alfanumerici generata automaticamente che permette di autenticare un utente per un singolo login o transazione. L'OTP è usata nel processo di autenticazione a più fattori (MFA) per proteggere l'accesso ai dati.

Login-app-password

Cos'è esattamente una password monouso (OTP)?

Una password monouso è una password che ha due proprietà fondamentali: scade rapidamente e non può essere riutilizzata. Sentirai spesso l'abbreviazione OTP, così come i termini "chiave OTP " e "codice OTP ".

Le OTP sono di solito composte da caratteri numerici o alfanumerici (lettere e numeri) e sono generate per un singolo login. Questo significa che una volta che un utente ha effettuato l'accesso con una password unica, questa non può essere usata per gli accessi futuri.

Le OTP sono note per essere utilizzate come parte di una procedura di autenticazione a più fattori (MFA/2FA). Si applica, per esempio, ai servizi finanziari (in particolare in seguito alle richieste della direttiva PSD2) e sta diventando sempre più comune per proteggere l'accesso alle applicazioni aziendali o alla rete aziendale.

Come funziona l'OTP ?

Le password monouso sono basate su un algoritmo che genera un nuovo codice casuale ogni volta che viene richiesta una password. Per capire meglio come funziona un' OTP, ci sono due componenti da considerare: il generatore OTP e il server di autenticazione. Diamo un'occhiata più da vicino a queste due componenti.

Generatore di OTP

Fornisce all'utente una password unica generata da :

  • qualcosa che l'utente ha (un token di autenticazione)
  • una Time-based One Time password (TOTP) - che è un tipo di OTP nel quale il moving factor è basato sul tempo
  • una HMAC-based One-time Password (HOTP) - dove HMAC corrisponde a un "Hashed Message Authentication Code" - che è un tipo di OTP basato su un evento nel quale il moving factor è un contatore piuttosto che un fattore temporale

A seconda della soluzione di autenticazione a più fattori (MFA) che è la fonte della password monouso, il generatore di OTP può anche includere qualcosa che l'utente conosce (ad esempio un PIN). Per questo è importante considerare attentamente se la vostra soluzione MFA è basata su più fattori o su un solo fattore.

Scopri la nostra infografica, un aiuto per valutare la tua soluzione MFA.

Il server di autenticazione

Una volta che il generatore di OTP ha fornito all'utente una password unica, come descritto sopra, il server di autenticazione ha il compito di verificare l'OTP.

Quali sono i vantaggi di passare all'autenticazione tramite OTP ?

Proteggersi dal furto d'identità online

Uno dei grandi vantaggi legati all'uso di password monouso per garantire l'accesso è che diventano non più valide in pochi secondi, impedendo agli hacker di recuperare i codici segreti e riutilizzarli.

Ottimizzare il tempo di lavoro dei team di supporto IT

Se si opta per una soluzione MFA a due fattori per cui grazie all'OTP non è necessario chiedere all'utente di inserire la combinazione di login e password (soluzione MFA passwordless), allora, e solo allora, i team di supporto IT saranno meno sollecitati da parte degli utenti finali per il reset delle password. Diventa meno probabile, infatti, che commettano errori con un semplice fattore di conoscenza da ricordare, quale è un codice PIN. Una situazione win-win per gli utenti e i team IT.

Superare i problemi di sicurezza delle password

Di nuovo, questo è il caso solo se si sceglie una soluzione MFA che è nativamente a 2 fattori. Abilitando l'autenticazione passwordless, l'OTP elimina i comuni problemi di sicurezza delle password (password deboli, condivisione delle credenziali, riutilizzo della stessa password tra più applicazioni e account, ecc.)

Migliora la User Experience con inWebo MFA

inWebo MFA genera e convalida le OTP in modo da migliorare l'esperienza di login dell'utente. Infatti, mentre alcune soluzioni MFA inviano l'OTP agli utenti tramite notifica push, chiedendo loro di inserirlo manualmente nella finestra di login, la tecnologia di inWebo permette di generarlo e validarlo in modo trasparente per l'utente. Come risultato, l'utente beneficia di un'esperienza di login semplice e senza password.

Autenticazione forte MFA senza compromessi

Contattaci per una demo o per richiedere il tuo account di prova

Livello di sicurezza molto alto

inWebo MFA possiede la tecnologia unica e brevettata delle dynamic random key che permette di offrire il più alto livello di sicurezza sul mercato. La soluzione è anche certificata dall'ANSSI.

Integrazione e deployment facili

Accessibile come SaaS, ricca di connettori, API e SDK, inWebo MFA si adatta ai tuoi vincoli tecnici, senza imporne di nuovi. Distribuisci una soluzione MFA rapidamente e su larga scala, senza contatto umano e senza logistica.

Esperienza utente passwordless e deviceless

inWebo permette di offrire una user experience semplificata, estesa a tutte le dimensioni di autenticazione, dalla registrazione al login, grazie ai suoi token universali (mobile, computer, tablet), passwordless e deviceless.

Ricevi tutte le notizie sull’autenticazione a due o più fattori

White Paper: L'ABC dell'autenticazione forte

Scarica il nostro white paper per capire tutto su autenticazione multi-fattore (MFA), Zero Trust, passwordless, MFA Deviceless, OTP (One-Time Password) e token di autenticazione.

Richiedi una demo