Varie

Autenticazione tramite OTP: perché è più sicura

Sistemi di sicurezza: le OTP

Ogni giorno, milioni e milioni di persone navigano su Internet. La rete è un mezzo grandioso e potenzialmente ricchissimo, che ci garantisce illimitate vie per ogni tipo di conoscenza: è sicuramente utile, anche per spostamenti di denaro o informazioni private, ed è per questo che (trattandosi anche di dati piuttosto sensibili) la rete internet necessita di una protezione. La protezione deve essere mirata non tanto contro eventuali virus informatici, quando verso persone malintenzionate. I furti di dati (anche bancari) sono all’ordine del giorno, purtroppo.

Tra le più brillanti società impiegate nel settore della sicurezza, troviamo Partner Data. È una società occupata nella sicurezza informatica, specializzata in smart card, biometria, firme digitali, anti-virus e sistemi di sicurezza OTP. Sono tra i sistemi di autenticazione più sicuri. Perché? Quali sono le loro caratteristiche, e cosa può offrire Partner Data? Vediamolo insieme passo per passo.

Cosa sono le OTP di sicurezza?

Quando nominiamo le OTP, ci riferiamo ad uno dei migliori sistemi di sicurezza per quello che riguarda caratteristiche di efficacia ed impenetrabilità. Il commercio, al giorno d’oggi, può offrire pochi servizi tanto efficaci quanto pratici.

OTP è l’acronimo di One Time Password (tradotto dall’italiano all’inglese, “password per una volta sola”): in poche parole, si intuisce che è una password usufruibile per un solo accesso in un dato sistema. Un sistema OTP, analogamente, è quel tipo di sistema basato sulle password che sono utilizzabili per una volta soltanto. Una OTP si utilizza in concomitanza con un codice utente (che non muta, ovvero è fisso ma segreto) ed un codice di accesso. Sono, quindi, delle vere e proprie password momentanee.

Come si genera una One Time Password?

La generazione di One Time Password è un qualcosa di pratico e intuitivo. Partner Data mette a disposizione dei propri clienti, alcuni dispositivi tecnologici, chiamati “token otp”: questi strumenti sono in grado di generale delle OTP infinite volte, ogni volta uniche e differenti tra loro.
Si tratta di piccoli congegni che creano una OTP ogni qual volta che lo si richiede (generalmente premendo sul pulsante unico del token otp stesso). Tali toker otp sono degli strumenti di piccole dimensioni, che creano le password momentanee: possono essere connessi online o con un collegamento USB.

 

Perché un sistema di autenticazione OTP è più sicuro?

token otp di sicurezzaCosa rende, dunque, un sistema di sicurezza basato sulle OTP, più sicuro dei sistemi a cui siamo abituati? Il punto rilevante delle One Time password è il tempo di validità delle stesse, ma non solo. Una OTP garantisce numerosi vantaggi rispetto ad una tradizionale password multiuso.

Quelle password che non cambiano mai, dette anche statiche (che siamo abituati ad usare comunemente) presentano una enorme falla nel sistema di sicurezza. Innanzitutto, se qualcuno dovesse casualmente scoprirla, potrebbe accedere a tale servizio senza che l’utente abbia la possibilità di fermarlo. In secondo luogo, si tratta di password soggette ad attacchi di riproduzione.

Questo non accade invece per le OTP, le quali sono diverse ogni volta che vengono generate, e che sono impossibili da riprodurre (combinano numeri e lettere in modo casuale): e se anche, accidentalmente, una persona leggesse la vostra OTP, questa non avrebbe più valore per un altro accesso, ed il malintenzionato non potrebbe usufruirne. Inoltre, le One Time Password non possono essere soggette a memorizzazione.

Infine, bisogna anche ricordare che il Token USB dovrebbe essere rubato prima di poter tentare di accedere al servizio che state cercando di proteggere. Eppure, se anche dovesse accadere un furto di tale dispositivo, l’accesso non sarebbe comunque possibile, perché i sistemi di autenticazione OTP (come precedentemente sottolineato) richiedono anche un codice utente ed un codice fisso segreto.

La sicurezza dei sistemi di autenticazione One time Password è tale che questi meccanismi sono sfruttati, ad esempio, per accedere ai servizi di internet banking, o altri siti web che richiedono particolare sicurezza e privatezza. Sono sistemi praticamente inviolabili.

Comments Off on Autenticazione tramite OTP: perché è più sicura