Contatti
Back to Glossary

Cos’è la OTP?

Una One Time Password o codice OTP è una stringa di caratteri o numeri generata automaticamente per essere utilizzata durante un solo tentativo di accesso online. I codici OTP minimizzano il rischio di tentativi di accesso fraudolento e di furto di dati.

Perché si dovrebbero usare le One Time Password?

L'idea di base di una One Time Password è quella di aggiungere un secondo livello di autenticazione per proteggere il business di un’azienda ed evitare così azioni fraudolente di crimine informatico che possono pesantemente danneggiarla.

Il rischio di frode è infatti drasticamente ridotto se il fruitore non accede solo con il proprio nome utente e la password, ma aggiunge anche un altro dato per completare il login. Questo "altro dato" richiesto può essere il numero di telefono dell'utente. Le OTP sono disponibili in più tipologie, ma tutte in grado di aggiungere sempre un ulteriore livello di autenticazione.

Esempi di OTP

OTP in forma di messaggio SMS

La maggior parte delle OTP, in origine, erano inviate in forma di messaggio SMS. Una volta che l'utente ha iniziato il processo di login, compilando gli spazi con il proprio nome utente e la password corretta, viene inviato al numero di cellulare, collegato all' account, un SMS contenente la password temporanea da utilizzare. Inserito questo codice è dunque possibile completare l’autenticazione.

Password unica in forma di messaggio vocale

Un'alternativa alla OTP via SMS è l'invio di un messaggio vocale. In questo caso la password viene ricevuta grazie ad una telefonata direttamente al cellulare dell'utente. La One Time Password non viene memorizzata sul telefono del fruitore e ha il vantaggio di permettere di raggiungere anche gli utenti con difficoltà visive.È possibile inoltre utilizzare il messaggio vocale se per qualche motivo non viene consegnato l’SMS.


One Time Password in forma di notifica Push

Il processo di autenticazione a due fattori che utilizza le One Time Password in forma di notifica push è simile a quello delle OTP via SMS. Nella procedura di accesso ad un sito, tramite login, viene inviato al telefono dell'utente un codice generato automaticamente, sotto forma di notifica push. All’utente non serve altro che copiare quel codice nella schermata di login e verificare così in modo sicuro la propria identità. Per utilizzare questo metodo di autenticazione, l’utente deve aver però prima provveduto all’installazione nel proprio smartphone di una specifica App per generare OTP.

Settori che usufruiscono dei codici OTP

Le One Time Password vengono utilizzate dalle imprese che cercano di proteggere i propri dati da attacchi esterni in cui possono venire rubate le credenziali di accesso con l’intento di sfruttarle in modo fraudolento, come ad esempio:

  • Banche e finanza

  • Governo

  • Difesa

  • Elettronica di consumo

  • Sicurezza commerciale

  • Viaggi e immigrazione

  • Sanità

Related Products and Solutions

CM.com logo phone icon +390281260418
f facebook icon f github icon image.icon.alt.f-instagram f linkedin icon f twitter icon f youtube icon

Choose Your Region

Select a region to show relevant information. This may change the language.

Our Suggestion
United States
English
Africa
next icon
South Africa
English
Asia
next icon
China
中文
Hong Kong SAR China
中文
India
English
Japan
日本語
Kazakhstan
русский
Singapore
English
United Arab Emirates
English
United Arab Emirates
العربية
Europe
next icon
Belgium
Nederlands
Belgium
Français
Denmark
Dansk
France
Français
Germany
Deutsch
Italy
Italiano
Netherlands
Nederlands
Spain
Español
Sweden
Svenska
Turkey
Türkçe
United Kingdom
English
North America
next icon
United States
English
South America
next icon
Brazil
Português
Is your region not there?
language icon
Global
English
Is this region a better fit for you?
Go
close icon