Codice OTP, cos’è, a cosa serve e come funziona

Veronica Caliandro

2 Ottobre 2024 - 11:09

Cos’è il codice OTP, a cosa serve, dove si trova e, soprattutto, come funziona? Ecco tutto quello che c’è da sapere su questa password «usa e getta».

Codice OTP, cos’è, a cosa serve e come funziona

A partire dalla burocrazia fino ad arrivare alle transazioni economiche, passando per il lavoro, sono tante le attività che possiamo svolgere online. Proprio considerando l’importanza dei dati che facciamo circolare in rete, è bene non abbassare mai la guardia. Tanti, purtroppo, sono i casi di sottrazione di password o di identità digitale, attraverso cui vengono effettuati degli accessi non autorizzati che permettono ai truffatori di svuotare, ad esempio, i conti correnti del malcapitato di turno.

Al fine di ovviare a tali problematiche è bene utilizzare degli strumenti ad hoc che aiutino ad aumentare i livelli di sicurezza digitale, come ad esempio il codice OTP. Ma di cosa si tratta, a cosa serve e soprattutto come funziona? Ecco di seguito alcune informazioni utili.

Cos’è il codice OTP e cosa significa

OTP è un acronimo che deriva dal termine inglese One Time Password e in italiano significa "password valida una volta”.

Si tratta, in pratica, di una password usa e getta, valida per una singola sessione di accesso o transazione. Composto da un codice alfanumerico generato attraverso una particolare tecnologia, il codice OTP viene utilizzato per autenticare l’identità di chi effettua una registrazione o desidera accedere ad un servizio digitale.

La sua funzione è rendere i processi di registrazione e autenticazione più sicuri, andando a colmare quelle criticità che sono caratteristiche dell’accesso tradizionale con la singola password.

A differenza di una password statica, l’OTP non è vulnerabile ai cosiddetti replay-attack, ovvero a quelle attività messe in atto da singoli individui oppure organizzazioni con il fine di impossessarsi di una credenziale di autenticazione. Ne consegue che se un potenziale criminale informatico riesce ad intercettare una password usa e getta già utilizzata, non potrà riutilizzarla poiché non sarà più valida. In questo modo il codice OTP garantisce degli standard di sicurezza più elevati rispetto alle tradizionali password.

A cosa serve il codice OTP: i servizi che ne fanno uso

Data l’elevata sicurezza garantita da tale tecnologia, i codici OTP vengono impiegati nei sistemi che richiedono un’autenticazione di identità. Tra questi si annoverano l’acceso alle applicazioni bancarie, ai sociali network ed effettuare degli acquisti online. Proprio l’accesso alle app delle banche si rivela essere uno dei casi in cui viene impiegato con maggior frequenza il codice OTP. Una volta inserite le credenziali, infatti, può essere richiesto di verificare la propria identità attraverso la password usa e getta. Tale procedura può essere utilizzata anche per confermare un bonifico o un acquisto su un sito di e-commerce.

Ma non solo, i codici OTP possono essere generati anche in ambito legale, come apporre la firma digitale. Con Aruba, ad esempio, è possibile ottenere la Firma Digitale Remota, la quale è composta da un certificato di firma depositato su un server sicuro di Aruba e da un dispositivo OTP o applicazione per smartphone in caso di Otp Mobile. Grazie a tale servizio il titolare può autenticarsi con le credenziali personali e firmare digitalmente i documenti via web, in totale sicurezza.

L’OTP è utile anche per chi desidera accedere ai servizi online della pubblica amministrazione tramite Spid. Soffermandosi su quest’ultimo punto, per accedere ai servizi online dell’Agenzia delle Entrate, dell’Inps o di alcune banche, bisogna innanzitutto selezionare la voce entra con Spid e cliccare sul nome del provider di riferimento. A questo punto vanno inserite le proprie username e password ed effettuata la verifica tramite OTP.

Funzionamento dell’OTP: come si genera la One-Time Password?

Il codice OTP non è altro che un numero che bisogna inserire in un apposito campo al fine di completare la fase di autenticazione o registrazione. Tale stringa alfanumerica viene generata attraverso un algoritmo matematico crittografico a chiave condivisa.

In pratica un server centrale provvede ad inviare un codice su un sistema destinatario. Il tutto tenendo conto del trascorrere del tempo, che viene definito grazie ad un orologio digitale interno. Proprio grazie alla sincronizzazione viene garantito che ogni codice sia collegato al singolo processo di autenticazione. Se il tempo scade, il codice non sarà più valido e pertanto bisognerà generarne un altro nuovo.

Un codice OTP, d’altronde, è una password usa e getta generata automaticamente da appositi dispositivi oppure inviata all’utente tramite SMS, e-mail o applicazioni. Ogni password usa e getta viene generata con una funzione crittografica ad una serie di valori univoca. Gli algoritmi, in genere, sono comunque abbastanza diversi tra loro al fine di evitare il rischio che un cyber criminale possa prevedere il codice successivo.

In particolare, un codice OPT può essere generato usando degli algoritmi:

  • che funzionano tenendo conto della sincronizzazione temporale tra il client e il server di autenticazione;
  • in cui la password dipende da un contatore;
  • in cui la nuova password è generata tenendo conto di quella precedente.

Dove trovo il codice OTP?

Nel corso degli anni la tecnologia OTP si è evoluta così tanto da assistere allo sviluppo di vari sistemi di generazione degli algoritmi matematici a chiave condivisa. Oltre all’invio tramite sms, infatti, esistono vari modi per ricevere una One Time Password.

  • SMS. Tra i metodi più comuni e utilizzati, consiste nell’invio di un messaggio gratuito sul proprio smartphone.
  • E-mail. Il codice viene inviato all’indirizzo di posta elettronica indicato nel momento in cui si effettua la registrazione dell’account.
  • Applicazione smartphone. Si ottiene il codice sull’applicazione in uso tramite una notifica push.
  • Servizi online. Sul web ci sono appositi servizi impiegati per generare il codice.
  • Token o chiave USB. Si tratta di un dispositivo ad hoc, che possiede un apposito hardware che deve essere sincronizzato a leggere l’algoritmo matematico.

A prescindere dalla modalità di ricezione prescelta, si avrà sempre e comunque a disposizione un tempo limitato per inserire il codice e confermare la propria identità.

Cosa fare se non arriva o è bloccato?

A causa della mancata ricezione da parte del dispositivo oppure per via di alcuni problemi nel server centrale può capitare che un codice OTP non arrivi. In tale circostanza bisogna cliccare sulla voce «invia di nuovo» e attendere qualche secondo. Nella maggior parte dei casi si ottiene in pochi secondi il nuovo codice e il problema è risolto.

Nel caso in cui ciò non dovesse accadere, si consiglia di riprovare a chiedere un nuovo codice dopo qualche minuto. Se il problema persiste e ancora non si è ottenuto alcun codice, non bisogna fare altro che contattare il servizio clienti per chiedere assistenza.

Per finire, ricordiamo che nel caso in cui si inserisca più volte un nome utente e password errati, si rischia il blocco temporaneo dell’utenza per motivi di sicurezza. In tale circostanza, si consiglia di attendere almeno una ventina di minuti per poi riprovare a fare il login. In caso di riscontro negativo, anche in tale circostanza non bisogna fare altro che contattare il servizio di customer care.

Argomenti

Iscriviti a Money.it