Password 
Puoi condividere la tua password del WiFi in modo sicuro utilizzando una password forte, creando una rete guest, abilitando la crittografia del router e aggiornandolo regolarmente.
Pubblicato il Dicembre 20, 2023
Una password usa e getta è un codice numerico generato automaticamente che può essere utilizzato una sola volta. Le password usa e getta vengono utilizzate per autenticare gli utenti prima di accedere a un account o a un sistema e vengono spesso utilizzate come forma di autenticazione a più fattori (MFA) per aggiungere ulteriori fattori di verifica a un account. Molte aziende, come gli istituti finanziari, inviano ai loro utenti password usa e getta per verificarne l’identità prima di concedere l’accesso agli account e alle informazioni sensibili.
Continua a leggere per scoprire di più sulle password usa e getta, cosa le differenzia dalle password usa e getta a tempo (TOTP) e come puoi riceverle.
OTP e TOTP: che differenza c’è?
La differenza principale tra una password usa e getta (OTP) e una password usa e getta a tempo (TOTP) è che l’OTP è un termine generico utilizzato per indicare i diversi tipi di password usa e getta, mentre la TOTP rappresenta un tipo specifico di password usa e getta.
Una password usa e getta a tempo consiste in un codice generato automaticamente valido solo per un certo periodo di tempo che viene utilizzato per verificare l’identità di un utente. I codici TOTP sono generalmente validi solo per un tempo da 30 a 60 secondi. Una volta che il codice TOTP è scaduto, ne viene generato uno nuovo e può essere utilizzato solo entro il relativo periodo di validità.
Quali sono i tipi di password usa e getta e come funzionano?
Ci sono due tipi principali di password usa e getta: TOTP e HOTP. La modalità di funzionamento dipende dal tipo di password usa e getta da te utilizzata.
Come funziona la TOTP
Nel caso delle password usa e getta a tempo, prima un utente deve scansionare un codice QR fornito dal server dell’account mediante un’applicazione di autenticazione dedicata o un password manager che supporta i codici TOTP. La scansione del codice QR fornisce all’app di autenticazione un algoritmo segreto condiviso anche dal server. Viene quindi generato un codice di sei cifre ogni 30-60 secondi. In alternativa, l’utente può inserire anche una chiave segreta per configurare la TOTP.
Quando l’utente accede all’account che ha la TOTP abilitata, deve inserire il codice di sei cifre fornito dall’applicazione di autenticazione prima della scadenza. Inserendo il codice TOTP entro il tempo stabilito, l’utente può accedere al suo account.
Come funziona l’HOTP
Le password usa e getta basate su hash (HOTP) utilizzano un fattore diverso rispetto alla TOTP per calcolare un codice chiamato codice di autenticazione dei messaggi basato su hash (HMAC). L’HOTP si basa sul conteggio anziché sul tempo, poiché calcola il codice contando il numero di volte in cui il codice è stato richiesto.
I codici HOTP sono validi fino a quando non vengono utilizzati o non viene richiesto un nuovo codice HOTP.
I vantaggi di usare le password usa e getta
Ci sono due principali vantaggi nell’utilizzare password usa e getta: prevengono la compromissione dell’account e proteggono dagli attacchi di replay.
Le password usa e getta contribuiscono a prevenire la compromissione dell’account
Le password usa e getta, come qualsiasi altro metodo di MFA, evitano che i tuoi account online vengano compromessi, anche se qualcuno riesce ad accedere alle tue credenziali di accesso. Secondo un report di una ricerca di Microsoft, l’MFA può bloccare oltre il 99,9% degli attacchi di compromissione degli account.
Ecco un esempio: supponiamo che il nome utente e la password di uno dei tuoi account online siano stati esposti in una violazione dei dati pubblica e che un cybercriminale sia riuscito a mettere le mani su queste credenziali violate. Poiché sa a quale account appartengono le credenziali, tenterà di accedere a quell’account. Tuttavia, una volta inserite le credenziali nel portale di accesso, gli verrà chiesto di fornire il codice unico visualizzato nel tuo password manager.
Dal momento che il cybercriminale non è in grado di accedere al tuo password manager, non potrà fornire il codice unico e quindi non potrà accedere al tuo account.
Le password usa e getta possono proteggerti dagli attacchi di replay
Un attacco di replay, chiamato anche attacco di ripetizione o di riproduzione, è un tipo di attacco informatico in cui i cybercriminali intercettano la tua rete, e quindi anche i dati scambiati, in modo da poter ritardare o ripetere i dati in un secondo momento. Se un cybercriminale riesce a intercettare i dati, può rubare anche l’ID della sessione del cliente in modo da apparire come un client legittimo sulla rete.
Ciò che rende le password usa e getta così sicure è che possono essere utilizzate solo una volta, quindi anche se un cybercriminale fosse in grado di utilizzare un attacco di replay per intercettare le tue credenziali di accesso per uno dei tuoi account, la password usa e getta inserita non potrebbe essere riutilizzata.
Come ricevere una password usa e getta
Puoi iniziare a ricevere password usa e getta abilitandole nelle impostazioni di sicurezza di ognuno dei tuoi account online. Quando abiliti le password usa e getta su un account, ti verrà chiesto come desideri riceverle. Ecco alcune opzioni da cui scegliere.
Nota: non tutti i siti web supportano l’uso di password usa e getta come forma di MFA.
- Messaggio di testo SMS: scegliendo questa opzione, potrai ricevere i codici OTP tramite un messaggio di testo. Sebbene sia conveniente, questo è il modo meno sicuro per ricevere le password usa e getta per via degli attacchi di SIM swapping.
- Telefonata: se scegli questa opzione, potrai ricevere i codici OTP mediante una telefonata. Anche questa opzione OTP è suscettibile agli attacchi di SIM swapping.
- E-mail: scegliendo questa opzione, riceverai un codice OTP tramite e-mail. Tuttavia, le e-mail sono degli account solitamente presi di mira, quindi se l’email viene compromessa, un cybercriminale sarà in grado di ottenere il codice OTP.
- Applicazione di autenticazione: scegliendo questa opzione, dovrai scaricare un’applicazione separata sul tuo telefono, come Google Authenticator. I codici generati dalle applicazioni di autenticazione sono basati sul tempo, quindi dovrai inserirli prima della scadenza. Alcuni password manager, come Keeper®, offrono anche un’opzione per generare le password usa e getta per i tuoi account.
Proteggi i tuoi account con password forti e OTP
Se usate in combinazione, le password forti e le password usa e getta contribuiscono a evitare che i tuoi account online vengano compromessi. Ciascun account online deve avere una password forte e unica che non deve mai essere riutilizzata e che non deve contenere parole o frasi comuni prese dal dizionario.
Il modo migliore per assicurarti di utilizzare sempre password forti è usare un generatore di password. Molti password manager dispongono di generatori di password integrati per aiutarti a creare password forti per ciascuno dei tuoi account, archiviandole in modo sicuro. Oltre a una password forte, i tuoi account devono anche essere dotati di password usa e getta o di un altro metodo di MFA.
Keeper Password Manager può aiutarti a proteggere i tuoi account creando e archiviando le tue password e password usa e getta. Inizia a proteggere i tuoi account online con Keeper. Inizia una prova gratuita di 30 giorni.
