Civile.it
/internet
Osservatorio sul diritto e telecomunicazioni informatiche, a cura del dott. V. Spataro dal 1999, documenti.

Il dizionario e' stato letto volte.



Segui via: Email - Telegram
  Dal 1999   spieghiamo il diritto di internet  Store  Podcast  Dizionario News alert    
             

  


Dizionario 22.12.2022    Pdf    Appunta    Letti    Post successivo  

OTP: cosa significa - dizionario

One Time Password


Valentino Spataro

 

L

La password utilizzabile una sola volta, OTP, one time password.

Di solito utilizzata in meccanismi di 2FA, è collegata al servizio on line che la offre.

La generazione è casuale ma legata al servizio.

La OTP può essere generata da apposite app (Google Authenticator, AndOTP) oppure si riceve via SMS come per lo SPID.

Per intenderci, anche i generatori di token hardware sono OTP, e sono legati ad una password / codice personale dell'utente.

Per sbloccare la app o l'hardware viene richiesto un codice o un riconoscimento personale.

Nel caso delle app è indispensabile ricordare la chiave di recupero per poterlo installare su altri telefonini e continuare ad avere accesso alla app e al servizio collegato, una informazione spesso sottovalutata che richiede un intervento manuale di disattivazione della precedente app sul vecchio telefono per poi attivare il nuovo.

In breve: l'OTP non è solo una singola password utilizzabile una volta sola, brevissima, ma è anche una procedura di gestione della app o del dispositivo hardware perchè generi codici "collegati" al singolo utente. Solo chi ha quel tal id, sbloccato con quella tal password, potrà generare il codice necessario.

Quindi dietro ad un OTP ci sono anche altre credenziali di riconoscimento / recupero.

Di fatto OTP è anche uno dei meccanismi di funzionamento tipici di qualsiasi accesso 2FA.

Cosa che genera ulteriori preoccupazioni: in caso di violazione dell'OTP, la prima password può diventare inutile se gestita male. Di solito però sono necessarie entrambe (AND) e non alternativamente (OR).

22.12.2022 Valentino Spataro



BSP - Board Support Packages
ATT - App Tracking Transparency
ChatGPT
Vishing
Man in the mail
Zero trust
DIY
Sharenting
Julian Assange - Wikileaks
FOMO



Segui le novità in materia di Dizionario su Civile.it via Telegram
oppure via email: (gratis Info privacy)


Dossier:



dallo store:
visita lo store








Dal 1999 il diritto di internet. I testi sono degli autori e di IusOnDemand srl p.iva 04446030969 - diritti riservati - Privacy - Cookie - Condizioni d'uso - in 0.013