4.1.2 Comprendere il termine “one-time password” ed il loro utilizzo tipico.
L’espressione “One–Time Password” identifica una password “usa e getta” che può essere usata una sola volta; cioè valida per una Singola Transazione o per la Sola Sessione di Lavoro fino alla disconnessione.
La One–Time Password risolve le problematiche di sicurezza legate all’utilizzo di password tradizionali, agendo in particolar modo nell’ambito della protezione contro gli attacchi con replica: se un potenziale intruso riuscisse ad intercettare una One–Time Password che è stata già utilizzata per accedere a un servizio o per eseguire una transazione, non sarà in grado di riutilizzarla, in quanto non più valida.
Le One–Time Password possono essere rese note all’utente in molti modi:
- a mezzo di una chiavetta con display, oggi molto utilizzata nell’Home Banking;
- mediante una APP su device;
- mediante l’invio di un SMS;
- altre metodologie.
Users Today : 147
Total Users : 104743
Views Today : 471
Total views : 355057
Who's Online : 1