Cos'è un OTP - One-time password?

Una password monouso (OTP) è una sequenza generata automaticamente di caratteri numerici o alfanumerici che autentica un utente per un singolo login o transazione. Un OTP è usato in un processo diautenticazione a più fattori (MFA) per proteggere l'accesso ai dati.

Login-app-password

Cos'è esattamente una password monouso (OTP)?

Una password monouso è una password che ha due proprietà fondamentali: scade rapidamente e non può essere riutilizzata. Sentirete spesso l'abbreviazione OTP così come i termini "chiave OTP " e "codice OTP ".

I OTP sono di solito composti da caratteri numerici o alfanumerici (lettere e numeri) e sono generati per un singolo login. Questo significa che una volta che un utente ha effettuato l'accesso con una password unica, questa non può essere usata per gli accessi futuri.

OTP è noto per essere utilizzato come parte di una procedura diautenticazione a più fattori (MFA/2FA). Questo si applica, per esempio, ai servizi finanziari (per esempio come risultato dei requisiti della direttiva PSD2) e sta diventando sempre più comune per proteggere l'accesso alle applicazioni aziendali o alla rete aziendale.

Come funziona OTP ?

Le password monouso sono basate su un algoritmo che genera un nuovo codice casuale ogni volta che viene richiesta una password. Per capire meglio come funziona un OTP, ci sono due componenti da considerare: il generatoreOTP e il server di autenticazione. Diamo un'occhiata più da vicino a questi due componenti.

IlOTP

Fornisce all'utente una password unica generata da :

  • qualcosa che l'utente ha (un token di autenticazione)
  • una Time-based One Time password (TOTP) - che è un tipo diOTP dove il fattore di spostamento è basato sul tempo
  • una password monouso basata su HMAC (HOTP) - HMAC corrispondente a un "Hashed Message Authentication Code" - che è un tipo diOTP basato su un evento dove il fattore di movimento è un contatore piuttosto che un fattore temporale

A seconda della soluzione di autenticazione a più fattori (MFA) che è la fonte della password monouso, il generatoreOTP può anche includere qualcosa che l'utente conosce (ad esempio un PIN). Pertanto, è importante considerare attentamente se la vostra soluzione MFA è basata su più fattori o su un solo fattore.

Guardate la nostra infografica che vi aiuterà a valutare la vostra soluzione MFA.

Il server di autenticazione

Una volta che il generatoreOTP ha fornito all'utente una password unica, come descritto sopra, il server di autenticazione ha il compito di verificareOTP.

Quali sono i vantaggi di usare l'autenticazione tramite OTP ?

Proteggersi dal furto d'identità online

Uno dei grandi vantaggi dell'uso di password monouso per garantire l'accesso è che diventano non valide in pochi secondi, impedendo agli hacker di recuperare i codici segreti e riutilizzarli.

Ottimizzare il tempo di lavoro dei team di supporto IT

Se si opta per una soluzione a due fattori MFA dove grazie aOTP non è necessario chiedere all'utente di inserire la combinazione di login e password(soluzione MFA passwordless), allora, e solo allora, i team di supporto IT saranno meno sollecitati dagli utenti finali a resettare le password. Infatti, è improbabile che commettano un errore con un semplice fattore di conoscenza come un codice PIN da ricordare. Questa è una situazione vantaggiosa per gli utenti e i team IT.

Superare i problemi di sicurezza delle password

Di nuovo, questo è solo il caso se si sceglie una soluzione MFA che è nativamente a 2 fattori. Abilitando l'autenticazione senza password,OTP elimina i comuni problemi di sicurezza delle password (password deboli, condivisione delle credenziali, riutilizzo della stessa password tra più applicazioni e account, ecc.)

Migliorare l'esperienza dell'utente con inWebo MFA

inWebo MFA genera e convalida OTP in modo da migliorare l'esperienza di login dell'utente. Infatti, mentre alcune soluzioni MFA inviano ilOTP agli utenti tramite notifica push, chiedendo loro di inserirlo manualmente nella loro finestra di login, la tecnologia di inWebo permette di generarlo e validarlo in modo trasparente per l'utente. Come risultato, l'utente beneficia di un'esperienza di login semplice e senza password.

Autenticazione forte MFA senza compromessi

Contattaci per una demo o per richiedere il tuo account di prova

Livello di sicurezza molto alto

inWebo MFA possiede la tecnologia unica e brevettata delle dynamic random key che permette di offrire il più alto livello di sicurezza sul mercato. La soluzione è anche certificata dall'ANSSI.

Facile integrazione e distribuzione

Accessibile come SaaS, ricca di connettori, API e SDK, inWebo MFA si adatta ai tuoi vincoli tecnici, senza imporne di nuovi. Distribuisci una soluzione MFA rapidamente e su larga scala, senza contatto umano e senza logistica.

Esperienza utente senza password e senza dispositivi

inWebo permette di offrire una user experience semplificata, estesa a tutte le dimensioni di autenticazione, dalla registrazione al login, grazie ai suoi token universali (mobile, computer, tablet), passwordless e deviceless.

Ricevi tutte le notizie sull’autenticazione a due o più fattori

White Paper: L'ABC dell'autenticazione forte

Scarica il nostro white paper per capire tutto su autenticazione multi-fattore (MFA), Zero Trust, passwordless, MFA Deviceless, OTP (One-Time Password) e token di autenticazione.

Richiedi una demo