Spazio Sponsor

OTP

One Time Password

La password utilizzabile una sola volta, otp, one time password.

Di solito utilizzata in meccanismi di 2fa, e' collegata al servizio on line che la offre.

La generazione e' casuale ma legata al servizio.

La otp puo' essere generata da apposite app (Google Authenticator, AndOTP) oppure si riceve via sms come per lo SPID.

Per intenderci, anche i generatori di token hardware sono otp, e sono legati ad una password / codice personale dell'utente.

Per sbloccare la app o l'hardware viene richiesto un codice o un riconoscimento personale.

Nel caso delle app e' indispensabile ricordare la chiave di recupero per poterlo installare su altri telefonini e continuare ad avere accesso alla app e al servizio collegato, una informazione spesso sottovalutata che richiede un intervento manuale di disattivazione della precedente app sul vecchio telefono per poi attivare il nuovo.

In breve: l'OTP non e' solo una singola password utilizzabile una volta sola, brevissima, ma e' anche una procedura di gestione della app o del dispositivo hardware perche' generi codici "collegati" al singolo utente. Solo chi ha quel tal id, sbloccato con quella tal password, potrà generare il codice necessario.

Quindi dietro ad un otp ci sono anche altre credenziali di riconoscimento / recupero.

Di fatto otp e' anche uno dei meccanismi di funzionamento tipici di qualsiasi accesso 2FA.

Cosa che genera ulteriori preoccupazioni: in caso di violazione dell'OTP, la prima password puo' diventare inutile se gestita male. Di solito pero' sono necessarie entrambe (AND) e non alternativamente (OR).

Spataro

22.12.2022 https://



Partecipa anche tu:
  • Cosa pensi della voce ?
  • Commenta o chiedi:
tutti i dati sono facoltativi e informatici e li usiamo solo per rispondervi. No newsletter. Si applica la privacy policy di IusOnDemand srl.


Ti possono interessare anche:
  • 96081
  • 2022-12-22
  • OTP
  • One Time Password

  • La password utilizzabile una sola volta, OTP, one time password.

    Di solito utilizzata in meccanismi di 2FA, e' collegata al servizio on line che la offre.

    La generazione e' casuale ma legata al servizio.

    La OTP puo' essere generata da apposite app (Google Authenticator, AndOTP) oppure si riceve via SMS come per lo SPID.

    Per intenderci, anche i generatori di token hardware sono OTP, e sono legati ad una password / codice personale dell'utente.

    Per sbloccare la app o l'hardware viene richiesto un codice o un riconoscimento personale.

    Nel caso delle app e' indispensabile ricordare la chiave di recupero per poterlo installare su altri telefonini e continuare ad avere accesso alla app e al servizio collegato, una informazione spesso sottovalutata che richiede un intervento manuale di disattivazione della precedente app sul vecchio telefono per poi attivare il nuovo.

    In breve: l'OTP non e' solo una singola password utilizzabile una volta sola, brevissima, ma e' anche una procedura di gestione della app o del dispositivo hardware perche' generi codici "collegati" al singolo utente. Solo chi ha quel tal id, sbloccato con quella tal password, potrà generare il codice necessario.

    Quindi dietro ad un OTP ci sono anche altre credenziali di riconoscimento / recupero.

    Di fatto OTP e' anche uno dei meccanismi di funzionamento tipici di qualsiasi accesso 2FA.

    Cosa che genera ulteriori preoccupazioni: in caso di violazione dell'OTP, la prima password puo' diventare inutile se gestita male. Di solito pero' sono necessarie entrambe (AND) e non alternativamente (OR).

  • https://
  • -
  • Valentino Spataro
  • Valentino Spataro
  • dizionario,sicurezza,2fa,password,credenziali
  • S
  • -
  • -
  • 0
  • Ilaw - Lavorare con internet
  • 2
  • 0
  • N
  • -
  • 1243
  • -
  • 0
  • -
  • -
  • -
  • -