Codice OTP: cos’è e come funziona

La sicurezza delle transazioni telematiche è diventata ormai una priorità. Sia che si tratti di operazioni bancarie effettuate tramite home banking, sia che si tratti di autorizzare un acquisto importante, la sicurezza è d’obbligo. Allo scopo di ridurre i rischi di frodi e truffe perpetrate ai danni di ignari utenti che ogni giorno compiono numerose operazioni on line si sta diffondendo sempre più l’uso della OTP. Di cosa si tratta e come funziona?

L’acronimo OTP sta per One Time Password ossia una password usa e getta formata da un codice alfanumerico che viene generato in automatico da un algoritmo e inviata all’utente tramite SMS o altro canale (e-mail, SMS, app su smartphone, etc…).

Il codice OTP, grazie all’elevato standard di sicurezza, protegge da una serie di carenze legate all’uso della tradizionale password. Una password statica è molto vulnerabile e, una volta intercettata, un malintenzionato può facilmente usarla per ottenere l’accesso al servizio o al sito web oggetto di attacco informatico.

Una password usa e getta (OTP appunto), invece, anche se intercettata, non può essere riutilizzata per avere l’accesso a un servizio (o effettuare una qualsiasi transazione) perché non sarebbe più valida una seconda volta.

Come funziona l’accesso ad un servizio tramite OTP?

Generalmente, nel momento in cui l’utente tenta di accedere ad un sito internet o a un qualunque servizio protetto dal codice OTP, il sistema genera una password temporanea che soddisfa i requisiti di sicurezza ritenuti necessari dall’amministratore del sistema e invia il codice all’utente tramite SMS o tramite un’apposita APP. L’utente, ricevuto il codice, lo inserisce nell’apposito campo e, dopo la verifica da parte del sistema, ottiene l’accesso al servizio.

Una volta che è stato utilizzato, il codice viene automaticamente invalidato e di conseguenza lo stesso non potrà più essere riutilizzato (anche se intercettato) per ulteriori accessi o autorizzi di altre operazioni on line.

Quali sono gli usi per i codici OTP?

L’accesso e l’identificazione dell’utente tramite OTP è molto diffuso nei processi di registrazione e autenticazione (soprattutto in ambito bancario), nei processi di firma digitale, nei processi di acquisto on line, nei siti web che prevedono l’accesso a dati sensibili e privati.


Con i codici OTP, le registrazioni e le autenticazioni su portali, piattaforme, servizi di home banking, e-shop e altri siti web sono protette da intrusioni e furti di identità perpetrati ai danni degli utenti. Il messaggio SMS di autenticazione, essendo inviato ad una SIM in possesso dell’utente che ha in corso un contratto con un operatore, delega allo smartphone la certezza della validazione. Sono numerosi i siti web e i social network che accettano già i codici OTP (che possono essere generati da diverse app) e per ognuno di essi i passaggi da seguire sono simili tra loro.

Grazie alla semplicità di utilizzo, i codici OTP rappresentano la soluzione ideale per gli utenti (solitamente imprenditori e professionisti) che devono sottoscrivere documenti digitali in modo rapido, legale e sicuro. Gli OTP sono strumenti di autenticazione particolarmente indicati per la firma digitale in quanto con essi si aggira la necessità di utilizzare token o smart card fisici per avere accesso al servizio.

L’uso di un codice OTP nei processi di acquisto on line consente di non processare l’ordine di acquisto fino a quando la transazione non viene autenticata tramite l’inserimento del codice ricevuto via SMS. Le OTP per i pagamenti elettronici o effettuati tramite internet sono già ampiamente usate dai principali circuiti finanziari che emettono carte di pagamento.

Nei siti web che prevedono l’accesso a dati riservati dell’utente, un utilizzo consapevole delle password usa e getta consente di evitare rischi di intrusioni a livello di privacy, garantendo sia l’utente che l’ente pubblico o la società che trattano dati sensibili.

Oggi, il problema della protezione delle transazioni che avvengono on line assume una notevole importanza per gli utenti. L’utilizzo di un metodo di autenticazione sicuro e un uso corretto dello stesso possono limitare i danni provocati da furti e attacchi informatici (cybercrime); anche se a volte può sembrare molto fastidioso utilizzare le OTP, è un prezzo che vale la pena pagare per rendere molto più sicure le transazioni che avvengono on line.

Antonino Salvaggio – Centro Studi CGN

http://www.il-commercialista-dei-professionisti.com