Sistemi OTP: cosa sono e perché sceglierli

One Time Password (OTP)

Un sistema OTP è un meccanismo di autenticazione di massima sicurezza, che permette la protezione di dati sensibili sia all’interno di computer (privati o aziendali) sia in rete. Un sistema OTP è costituito da un semplice strumento, ossia un token OTP che rilascia, per ogni uso, una password sempre differente, solitamente della lunghezza di 6 cifre e una durata di utilizzo altrettanto variabile, compresa solitamente tra i 30 e i 60 secondi. La password, come dice il nome stesso, può essere utilizzata one time, ossia una sola volta. Per gli accessi successivi sarà necessario un nuovo codice identificativo.

Come si può facilmente comprendere, un sistema OTP è molto più sicuro rispetto alle password tradizionali: queste ultime, infatti, possono essere facilmente decifrate da hacker più o meno abili rendendo le intrusioni non autorizzate molto semplici a quanti, per gioco o intenzionalmente, sono interessati a danneggiare o copiare informazioni riservate. Un sistema OTP permette, inoltre, di liberare la mente dal problema di dover ricordare password complesse, visto che la sicurezza dei propri dati, grazie ai token OTP, viene affidata ad un generatore casuale di numeri.

Il funzionamento dei token OTP

Alla base dei sistemi One Time Password vi è uno strumento molto semplice da utilizzare, ma altrettanto complesso nella tecnologia degli algoritmi che lo caratterizzano: il token OTP.

token otpSi tratta di un dispositivo che può funzionare in modo differente a seconda del tipo di token scelto, potendo essere connesso al computer tramite porta USB oppure utilizzato senza nessuna connessione. In questo caso, il token OTP sarà caratterizzato da un display sul quale appariranno le cifre della password da digitare nell’apposito campo per autorizzare l’accesso al file, al software o al sito protetto.

La sicurezza delle password generate dai token OTP è collegata agli algoritmi utilizzati per la generazione casuale delle stesse: si tratta di algoritmi che possono essere basati sulla sincronizzazione temporale tra server e clienti, ossia tra la pagina di autenticazione e il tempo di inserimento della password, oppure di ‘semplici’ algoritmi matematici che generano numeri che, per quanto casuali, sono sempre collegati alle password precedentemente generate e vanno utilizzati in ordine predefinito: non si può, quindi, generare due numeri e poi utilizzare prima il secondo e poi, successivamente, il primo.

Token OTP e Partner Data

Partner Data è un’azienda milanese che dal 1984 opera nel settore della sicurezza informatica. Leader nella protezione del software contro la pirateria, Partner Data si è da subito interessata a tutte le più moderne ed efficaci metodologie che permettono di lavorare in piena sicurezza, proteggendo non solo i software da eventuali copie non autorizzate, ma soprattutto mettendo in sicurezza i dati e tutto quanto riguarda il proprio lavoro.

In questo contesto, Partner Data distribuisce anche un’interessantissima soluzione per quanti siano alla ricerca di un token OTP per la sicurezza dei propri dati, l’ePass OTP Authentication System.

Si tratta di un token one time password caratterizzato da uno schermo LCD di ampie dimensioni, per una lettura veloce e comoda. Grazie al suo chip, il token OTP distribuito da Partner Data garantisce non solo la possibilità di generare password sempre nuove e diverse per ogni utilizzo, ma soprattutto di realizzare sequenze numeriche completamente casuali e non ripetibili. Ogni token, poi, è unico e si distingue dagli altri dispositivi della stessa casa produttrice grazie ad un numero di serie univoco: questo garantisce ed assicura sull’impossibilità di duplicazione del token stesso.

Il display dell’ePass OTP si accende semplicemente pigiando sul bottone di accensione e permetterà subito di visualizzare la password, ossia il codice numerico di 6 cifre. Per spegnere il display basterà pigiare nuovamente il pulsante di accensione.  Scegliere il token ePass OTP significa scegliere uno strumento versatile, flessibile ai diversi algoritmi (tra cui anche l’OATH) e, soprattutto, pratico e semplice da utilizzare. La gestione del token è molto agevole, essendo compatibile con i maggiori sistemi operativi e permettendo semre la possibilità di autenticazione, in qualunque luogo e in qualsiasi momento.

Scopri di più sui token otp – one time password.