A cosa serve la chiavetta e il codice token
Di Daniele GrattieriCome ben sappiamo, è possibile verificare il saldo del proprio conto bancario online: questo è possibile solo nel momento in cui si utilizza la chiavetta Token, oppure tramite un app che genera il codice token di autenticazione.
Ecco in cosa consiste questo processo di autenticazione e quando il conto online può essere definito sicuro.
Il Token, la chiavetta sinonimo di sicurezza
Con le molteplici funzioni di cui dispone il web, anche le banche hanno deciso di offrire ai loro clienti di verificare, tramite il sito web della banca stessa, la situazione del proprio conto e la possibilità di eseguire operazioni.
Ma essendo internet sempre soggetto ad attacchi da parte degli hacker, le banche hanno ideato un particolare oggetto, che prende il nome di Token: un oggetto che permette agli utenti di poter effettuare tutte le verifiche che gradiscono con un livello di sicurezza elevatissimo.
L’oggetto in questione è una chiavetta generatrice di codici casuali: ogni qualvolta si preme il pulsante presente in essa, sul display viene generato un codice che garantisce all’utilizzatore l’accesso sicuro al proprio conto, che potrà essere verificato senza correre rischi.
Gli utenti dovranno inserire, nella pagina del login della banca con la quale hanno acceso un conto, il nome utente, la password e il codice Token una volta che questo viene generato: con l’inserimento di tali informazioni l’accesso sarà protetto e sicuro.
Il particolare funzionamento del Token
La sicurezza delle banche online, grazie al codice generato dal Token, si basa su due semplici concetti, che vengono sintetizzati col l’acronimo di SYK, ovvero Something You Know, qualcosa che conosci, e SYH, Something You Have, ovvero qualcosa che si possiede.
Col Token, i due concetti si uniscono perfettamente: il secondo infatti è rappresentato dal Token stesso, in quanto il cliente è in possesso dell’oggetto, mentre il primo concetto è rappresentato sia dal codice generato che dai dati personali per accedere online al conto bancario.
I codici che vengono creati una volta che viene premuto il tasto del Token sono di due tipi: il primo di questi si basa su un algoritmo che prende in considerazione la data e l’ora.
Quando si inserisce il codice, grazie all’algoritmo, il sistema bancario garantisce l’accesso ai dati in quanto è possibile verificare, con esattezza, i dati e il momento preciso in cui l’utente effettua l’accesso.
Il secondo metodo di sicurezza di generazione del codice si basa sugli eventi: all’interno dell’oggetto vi è una tabella di codice e, quando uno di questi viene generato, quelli che lo precedono perdono automaticamente la loro validità.
Grazie a questi due complicati sistemi basati su algoritmi, la sicurezza delle banche online aumenta incredibilmente.
La banca protegge i dati privati dell’utente e quelli del conto grazie ad un sistema crittografato praticamente impossibile da modificare o aggirare. Si tratta di un sistema di codici online che non permettono ad altri utenti di poter accedere ai dati di chi possiede un conto, tranne nel caso in cui non sia lo stesso utente a fornire i suoi dati.
Le app di generazione del token
Come detto, un token è una stringa di caratteri unica che viene utilizzata come chiave di accesso temporanea per autenticarsi o autorizzare l’accesso a un sistema, un’applicazione o una risorsa online.
Questi token vengono spesso utilizzati nei sistemi di autenticazione a due fattori per migliorare la sicurezza: l’idea è quella di aggiungere un livello extra di protezione oltre alla tradizionale combinazione di nome utente e password.
La naturale evoluzione della chiavetta, è quindi un’app di generazione del token. Le banche forniscono ai clienti l’applicazione che genera il codice, oppure si appoggiano a servizi generici come Google Authenticator.
Le app di generazione del token possono utilizzare vari standard di sicurezza come il Time-based One-Time Password (TOTP) o l’HMAC-based One-Time Password (HOTP) per generare i token. Questi metodi di generazione sono supportati da diverse app di autenticazione e da alcune piattaforme di servizi online.
Ciò può contribuire a proteggere l’account o l’accesso da attacchi informatici, phishing o altri tentativi di accesso non autorizzato. Alcune app di generazione del token possono essere integrate con dispositivi mobili o smartwatch e possono generare un nuovo token ogni pochi secondi, rendendo difficile per gli intrusi prevedere o indovinare il token corrente.
Commenta o partecipa alla discussione