OTP (One-Time Password) è un codice di accesso utilizzabile una sola volta, il suo principale vantaggio è che lo stesso codice, se sottratto, non può essere successivamente utilizzato per un accesso abusivo.
I codici OTP hanno anche una validità temporale: possono cioè essere utilizzati per qualche decina di secondi (tipicamente 30 secondi); in tal caso si parla di TOTP (Time-based One-Time Password). Questi codici sono molto utilizzati per accessi sicuri ad home-banking, connessioni remote (VPN), ecc.
In passato i codici TOTP venivano normalmente generati da token hardware (chiavette rilasciate dalle banche), recentemente invece si stanno diffondendo i token software, ovvero delle applicazioni per smartphones.
Per approfondire l'argomento consigliamo di leggere la specifica di riferimento RFC6238.
|