Què és el codi OTP?

Les compres en línia i les operacions de banca electrònica han anat en augment durant els últims anys. Davant del risc de frau s’han desenvolupat mètodes cada vegada més segurs per poder verificar la identitat de les persones ordenants i assegurar que són persones autoritzades. Aquí és on entra en joc l’OTP.

Què és?

El codi OTP és una password o contrasenya d’un únic ús (les sigles en anglès són: One-Time Password), també coneguda com a password o contrasenya dinàmica. Es fa servir com un segon factor d’autenticació, a més del nom d’usuari i la contrasenya que s’utilitzen comunament. Només és vàlida una vegada, de manera que encara que un atacant aconsegueixi aconseguir-la, no la podria reutilitzar.

Per a què s’utilitzen les contrasenyes d’un sol ús?

S’utilitzen en entorns que requereixen un alt nivell de seguretat que les contrasenyes estàtiques per si soles no aconsegueixen. Alguns exemples d’entorns d’aquest tipus són les conegudes banques electròniques.

Com funcionen aquests codis de confirmació?

Els testimonis d’autenticació (tokens) són la implementació més estesa d’aquest tipus de segon factor d’autenticació. Una vegada que l’usuari intenta dur a terme una operació coberta per OTP, el testimoni d’autenticació o mecanisme genera una contrasenya dinàmica per poder autenticar l’usuari.

Els testimonis d’autenticació s’implementen principalment de tres maneres diferents:

Aquest tipus d’autenticació és habitual en banca electrònica així com en aplicacions com l’Office 365/Outlook, Gmail, Linkedin, tot i que en la majoria el seu ús és opcional i configurable. Els mecanismes d’OTP augmenten la confiança dels usuaris i la seguretat de les aplicacions i les transaccions en línia.