Ti è mai capitato di accedere ai servizi offerti da Google e trovarti nella condizione di dover inserire il numero e un codice per accedere nel tuo account?
Questa sequenza si chiama otp, ossia one time password (password monouso) e il sistema che sta gestendo il tuo accesso è un sistema 2FA.
La tecnologia 2FA o a due fattori utilizza una doppia verifica per permettere l’accesso a determinati dati, richiedendo (s0litamente) un numero di cellulare che poi verrà legato al proprio account.
Al primo accesso all’account (o nei singoli accessi in caso di servizi bancari o con trattamento dei dati personali) verrà quindi inviato un codice tramite messaggio al numero di cellulare, così da potere verificare l’identità dell’utente.
Il codice, che viene ricevuto sotto forma di sms, và inserito all’interno della pagina del sito.
Il soft token invece consiste in un’applicazione che crea un codice otp (solitamente di sei numeri) che poi consente l’accesso.
Esiste un terzo metodo, oramai utilizzato quasi solo in ambito bancario, che utilizza una particolare chiave fisica che ad ogni operazione richiede la pressione di un tasto, o nei dispositivi più avanzati una conferma biometrica (ossia legge le impronte digitali).
Questo tipo di autenticazione è diventata essenziale per questioni di sicurezza, e non pone problemi a livello di privacy, in quanto è ritenuta la scelta migliore per la gestione dei dati personali anche dall’ ENISA (Agenzia Europea per la Sicurezza delle Reti e dell’Informazione) che ne suggerisce l’uso nei sistemi di elaborazione dei dati personali.