Nella vita di tutti i giorni ci si ritrova molto spesso a doversi “autenticare” per poter usufruire di qualche servizio online. Con l’avanzare del progresso tecnologico, che ha portato a svolgere molte più attività sul web, ecco che i processi di registrazione e autenticazione sono diventati talmente cruciali da richiedere inevitabilmente un alto grado di sicurezza.
Uno degli strumenti più utilizzati in questi casi è il codice OTP. Probabilmente anche tu ne avrai sentito parlare qualche volta, ma se ti trovi qui è perché evidentemente hai bisogno di chiarimenti, specialmente per poterlo utilizzare per lo SPID (di cui ti parlerò più avanti).
OTP = One-Time Password
OTP, come avrai facilmente intuito è un acronimo che sta per One-Time Password, ovvero “password valida una volta sola”. Pertanto, l’OTP è un codice che userai una volta soltanto, per una singola sessione di accesso, garantendoti un elevatissimo livello di sicurezza.
Cos’è un codice OTP SPID e come si usa
Perché il codice OTP è così sicuro? Proprio per la sua natura “usa e getta”, questa password riesce a sfuggire agli attacchi con replica messi a segno dagli hacker, che tendono ad impossessarsi di una determinata credenziale utile per l’autenticazione per poi usarla simulando di essere… proprio te. Con il codice OTP questa tecnica fallisce, perché la password che andranno ad usare i malintenzionati sarà valsa una volta sola.
Inoltre, il codice OTP può anche essere associato a più elementi in caso di autenticazione a due fattori, il protocollo di sicurezza che va ad usare in maniera congiunta due metodi di autenticazione, con l’obiettivo di evitare che gli hacker possano venire in possesso dei dati sensibili.
Come si “creano” i codici OTP? Il tutto avviene applicando una funzione crittografica ad una serie di valori univoca: otterrai in questo modo un codice alfanumerico che ti verrà inviato tramite SMS o email, oppure per mezzo delle app per smartphone.
Come ti ho accennato in precedenza, anche il codice SPID è un OTP, ovvero una password temporanea di accesso: dovrai utilizzarla nel caso tu voglia accedere ai livelli di sicurezza superiori al primo, ovvero quelli dove nome utente e password non sono sufficienti ed è invece necessario rafforzare la procedura di riconoscimento.
Tutto sullo SPID e su come accedere tramite OTP
Lo SPID è il Sistema Pubblico di Identità Digitale, ovvero un sistema di credenziali personali uniche che consente a cittadini e imprese di accedere ai servizi digitali della Pubblica Amministrazione (e anche di altri enti). Grazie allo SPID, puoi avere accesso a questi servizi in maniera semplice e rapida, evitando le lunghe code “fisiche”; trovi una guida approfondita su come fare lo SPID online.
Un sistema che dal 2021 è obbligatorio per alcune attività, come ad esempio l’accesso al sito dell’Agenzia delle Entrate o a quello dell’INPS: pertanto è bene che tu sappia come ricevere la password OTP per lo SPID.
Come ti ho detto in precedenza, il primo livello di servizi consente l’accesso anche solo con username e password. Tuttavia i livelli SPID sono tre: già al secondo hai bisogno del codice OTP, generato tramite un dispositivo dedicato o un’applicazione per smartphone e tablet (al terzo livello serve anche la smart card).
La password OTP puoi ottenerla tramite SMS oppure tramite un’app che ti mette a disposizione il gestore della tua identità digitale (e che puoi ovviamente usare con il tuo telefono o con il tablet).
Non appena hai bisogno di accedere ad un servizio digitale della Pubblica Amministrazione di secondo livello tramite le tue credenziali SPID dovrai quindi inserire username e password. Ma non basta: per poter finalizzare l’accesso, infatti, dovrai richiedere al tuo gestore di identità digitale il codice OTP.
Sarà proprio il gestore ad inviarti un codice numerico, tramite SMS oppure per mezzo di un’applicazione specifica, che dovrai poi provvedere ad inserire sul portale per completare la verifica della tua identità. A quel punto l’ultimo passaggio consiste nel fornire il consenso alla trasmissione dei dati al sistema informatico della pubblica amministrazione: concluso anche questo “step”, il processo sarà completato.
Accesso tramite QR Code
Esiste anche un sistema di riconoscimento alternativo, talvolta proposto da alcuni gestori di identità digitale. Sto parlando del QR Code, o meglio dell’uso di immagini tramite questo sistema: sfruttando una determinata app, non dovrai fare altro che scansionare l’immagine che trovi all’interno del riquadro che contiene il codice QR.
Quando l’immagina supera il controllo avviene il riconoscimento della tua identità digitale, in modo tale da consentirti l’accesso ai servizi della Pubblica Amministrazione.
