Come funziona Aruba OTP
4 Giugno 2022
Da quando il rispetto della privacy e la tutela dei dati sensibili sono il fulcro di molti progetti digitali, gli OTP si sono dimostrati degli ottimi alleati. In particolar modo nei processi di registrazione ed autenticazione questi codici alfanumerici permettono di acquistare ed utilizzare strumenti personali in totale sicurezza. Analizzando l’acronimo è facile capire a cosa ci si riferisce: esso deriva dall’inglese One-Time Password che in italiano significa “password valida una sola volta”. Si tratta quindi di password usa e getta, valide per una singola sessione di accesso o per una specifica transazione. A differenza delle classiche password, l’OTP non può essere replicato e rende impossibile ai malintenzionati entrare in sistemi o infrastrutture, vista la sua natura mutevole che cambia ad ogni tentativo di accesso. Anche se intercettata, la password usa e getta non potrà essere riutilizzata perché non più valida. Va inoltre ricordato che un codice OTP non può essere memorizzato e quindi richiede il supporto di uno smartphone o di un token fisico per poter essere utilizzato.
L’app offerta da Aruba
Il codice OTP nella stragrande maggioranza dei casi viene generato in modo automatico dai token oppure inviato tramite SMS o e-mail. Aruba ha invece pensato di creare un’apposita app per generare il codice usa e getta composto generalmente da un insieme di numeri e caratteri. L’app Aruba OTP è capace di generare il tutto in maniera automatizzata per diversi scopi, siano essi l’autenticazione a due fattori o l’accesso alla firma digitale. Sopra al codice creato viene infatti riportato il nome dell’account di riferimento, con la possibilità di poter copiare la password usa e getta negli appunti dello smartphone. Sulle Impostazioni dell’app è anche possibile attivare l’opzione Nascondi OTP che permette di generare il codice ma non lo rende visibile. In questo modo lo si potrà comunque copiare negli appunti ma anche in caso di spyware o simili, si avrà un’ulteriore barriera protettiva che non permette l’accesso. L’app è compatibile con tutti i dispositivi Android (versione 5.0 o successive) e iOS (versione 12.3 e successive).
Proteggere l’accesso all’applicazione
Anche l’app stessa può essere protetta tramite PIN, associato al telefono, Touch ID o dati biometrici come impronta digitale o Face ID. Per poter attivare questa ulteriore protezione anche per l’app è necessario recarsi nella sezione dedicata alle Impostazioni, in alto a sinistra per i dispositivi iOS mentre dalla parte opposta per quelli Android. Una volta comparsa la schermata si dovrà Inserire il flag in corrispondenza della voce Proteggi con il codice del dispositivo (iOS) o Proteggi l’app con PIN o impronta digitale (Android). Da questo momento in poi, gli accessi che verranno effettuati saranno protetti dallo stesso codice già in uso nello smartphone, con la possibilità di rimuovere il flag quando si ha la necessità inserendo sempre il codice.