- Dettagli
- Scritto da Vincenzo Catanese
- Categoria: Scienza & Tecnologia
- Visite: 2
OTP è l'acronimo per One Time Password che letteralmente sarebbe "Una volta password". In pratica è un codice temporaneo che i sistemi di autenticazione dei siti web generano ed inviano via SMS o email al numero / indirizzo email specificato in fase di registrazione dell'account per accertarsi che il tentativo di accesso al sito sia fatto dal reale titolare dell'account. Questo codice rafforza la sicurezza del sito perché l'accesso è consentito a chi non solo conosce nome utente e password ma ha anche accesso al telefonino (SMS) o alla casella mail specificati durante la registrazione al sito.
- Dettagli
- Scritto da Vincenzo Catanese
- Categoria: Scienza & Tecnologia
- Visite: 3
Viviamo in un mondo digitale che offre servizi gratuiti, a pagamento, istituzionali, di svago e di lavoro. Per usare questi servizi dobbiamo dapprima creare un account inserendo alcuni dati utili all'identificazione e poi, per accedere al servizio, usare almeno una coppia di credenziali (tipicamente nome utente e password) per farci identificare.
Cosa succede se qualcuno scopre la nostra username (nome utente) e la password? Come fanno a scoprirle?
Ci sono tanti modi (per provare a) scoprire una coppia di credenziali e ne parleremo in un altro articolo. Adesso concentriamoci sul perché e come difenderci dal furto di credenziali o di identità.
Nell'era dei social, la nostra identità online è costituita dai profili Facebook, Instagram, X (già Twitter), Linkedin (social professionale) etc... sui quali mettiamo foto, video, pensieri e interagiamo con molti altri contatti, tanto da consentire in molti casi, di comprendere i legami con questi (parentele, amicizie, colleganza). Quando ci rubano il profilo scatta il panico! Che fare? Come fare per evitarlo.
Alcuni principi base per evitare che ci rubino il profilo:
- Usare una password complessa, cioè lunga almeno 10 caratteri alfanumerici (lettere e numeri) alternando caratteri in maiuscolo e minuscolo, numeri e usando anche caratteri speciali (!,#,_£...);
- Non usare la stessa password su altri siti, specie in combinazione con lo stesso nome utente. Capita spesso che quest'ultimo sia un indirizzo email e che la combinazione indirizzo email e password sia usata in siti poco affidabili o vittime di furto di dati e che quanto rubato dai pirati venga usato per tentare accesso ai profili social etc.
- Appuntare la password e custodirla in un luogo sicuro o trascriverla parzialmente in modo da ricordare anche i caratteri mancanti...
- Inserire un indirizzo email di recupero e/o un numero di telefono sul quale ricevere password provvisorie in caso di dimenticanza della password.
- Nei siti che lo prevedono, scegliere una autenticazione a due fattori, cioè aggiungere un metodo ulteriore per autorizzare l'accesso al nostro profilo. Uno di questi è la ricezione di un codice OTP (one time password, cioè password provvisoria generata dal sistema). Un altro è usare una app di autenticazione (es. Google Authenticator).
Se si vuole usare un nome facile da ricordare, magari di un familiare oppure un luogo, aggiungere o modificare qualche lettera per rendere più sicura la password. Esempio: Antonella può diventare Ant0n3ll@ oppure aNt0N311@ e così discorrendo.