Codice OTP: significato e funzionamento

Si sente spesso parlare di OTP ma in molti ne ignorano il significato.
D’altronde nella nostra società siamo tutti abituati a correre e spesso utilizziamo un acronimo per “tagliare corto”, sebbene parlare per acronimi renda il nostro linguaggio estremamente noioso, oltre che incomprensibile.
In questo articolo voglio quindi soffermarmi sul significato dell’acronimo OTP e di altri termini molto utilizzati, al fine di abbracciare virtualmente e avvicinare al mondo digitale il maggior numero di utenti.
Che cosa significa OTP?
OTP significa One Time Password ovvero è una sorta di password usa e getta utilizzabile per un’unica e sola transazione o operazione di accesso.
Le OTP possono essere utilizzate come unico fattore di autenticazione, o in aggiunta ad un altro fattore, come può essere ad esempio la password dell’utente al fine di realizzare un’autenticazione a due fattori.
Un esempio di utilizzo dell’OTP, per l’autenticazione a due fattori, lo rinveniamo nell’utilizzo dell’internet banking in quanto per accedere al conto oltre al nome utente e alla password spesso per eseguire disposizioni e transazioni on line viene richiesto di inserire l’OTP ovvero una password che inseriremo una sola volta e al successivo accesso sarà diversa.
Ma come riceviamo questa password? I metodi di distribuzione più utilizzati sono essenzialmente due:
- Tramite token: in questo caso viene utilizzato un dispositivo fisico simile ad una chiavetta usb con un piccolo schermo ove compare la nostra one time password ogni volta che ne abbiamo bisogno;
- SMS (Short Message Service): in questo caso riceviamo sul nostro smartphone un messaggio contenente l’OTP da utilizzare per la transazione che stiamo per compiere.
L’OTP viene quindi utilizzata come firma elettronica ogni qual volta che, per compiere un’operazione “digitale”, abbiamo necessità di eseguire un’autenticazione che altro non significa che farci riconoscere ovvero attribuire un’identità alla transazione che stiamo sottoscrivendo.
Si tratta di un metodo tra tanti per compiere delle operazioni telematiche o digitali, che consente un riconoscimento della persona statisticamente sicuro, almeno fino a livelli accettabili.
Non è il metodo che preferisco in senso assoluto, perché ha delle criticità.
Ma l’idea alla base offre spunti interessanti.
Infatti, quando abbiamo creato la nostra tecnologia chiamata “Identity Token all’interno del nostro software @Securorder, ci siamo ispirati a tutti i benefici e vantaggi che l’OTP comporta, per permettere alle persone di sottoscrivere accordi a distanza, anche senza che le parti siano in possesso di una firma elettronica certificata.