Codice Otp: significato, come funziona, quanto è affidabile

Il codice Otp corrisponde a una password che può essere utilizzata una volta sola (la sigla, infatti, è l'acronimo di One Time Password): si tratta di una specie di codice usa e getta che ha lo scopo di migliorare la sicurezza dei conti e degli acquisti che vengono effettuati online.

Codice di sicurezza OTP

Che cos'è

Trattandosi di una password momentanea e non di una password statica, il codice Otp ha il vantaggio di non poter essere intercettato e, di conseguenza, di non poter essere decrittato. Dopo che è stato utilizzato, tale codice - che può essere composto da una chiave solo numerica o da una chiave alfanumerica - non può essere usato di nuovo. Ovviamente la password viene generata sul momento, nell'istante in cui è necessaria.

Come funziona il codice Otp

La generazione del codice Otp varia a seconda dei casi: in alcune circostanze esso viene fornito sul telefono cellulare dell'utente, che riceve un SMS, oppure tramite app (Unicredit e Bnl sono due istituti di credito che mettono a disposizione tale opportunità); altre volte, invece, può essere messo a disposizione dell'utente un device di piccole dimensioni da sfruttare nel momento in cui devono essere effettuati i pagamenti online.

Gli algoritmi per la generazione di un codice Otp di solito fanno riferimento a numeri casuali; ci possono essere algoritmi che funzionano in base alla sincronizzazione temporale tra il client che rende disponibile la password e i server di autenticazione, ma anche algoritmi in cui la password dipende da un challenge e da un contatore e, infine, algoritmi in cui la password nuova viene generata in funzione di quella precedente. 

Quanto è affidabile

L'affidabilità di un codice Otp è, senza alcun dubbio, molto elevata, proprio perché la password è a disposizione unicamente dell'utente che la richiede. Si immagini, per esempio, di essere in procinto di compiere un acquisto presso un e-commerce: per completare il pagamento, viene richiesto di inserire i dati della propria carta di credito (il numero e la data di scadenza, entrambi impressi sulla superficie). Non è difficile capire che, nel caso in cui la carta sia stata smarrita o rubata, essa potrebbe essere utilizzata da chiunque per fare shopping su Internet: insomma, il titolare si potrebbe ritrovare alle prese con spese non autorizzate.

Diverso è il caso in cui, per completare il pagamento, oltre ai dati della carta di credito venga richiesto di inserire anche il codice Otp che viene generato al momento: tale codice è nella disponibilità del titolare della carta che in precedenza avrà associato alla stessa un numero di telefono sul quale ricevere l'SMS. I codici, nella maggior parte dei casi, vengono spediti proprio tramite un SMS; più rari, almeno per il momento, sono i casi di invio tramite app, mentre è opportuno prestare attenzione a quelli che vengono tramessi con un messaggio di posta elettronica per evitare di incappare nel phishing.

Conclusioni

Come si è capito, il codice Otp può essere annoverato tra i sistemi che permettono di incrementare la sicurezza delle operazioni online: non solo gli acquisti, ma anche - per esempio - l'accesso a un conto corrente. Grazie alla password generata al momento e utilizzabile entro breve tempo, questo sistema è molto sicuro.

Scelti per te