Operazioni in sicurezza grazie al Token
Il Token è un dispositivo tecnologico tascabile che serve ad identificare l’utente on line in tutta sicurezza, è stato creato per rendere sempre più sicuri i prori dati e salvaguardarli dal rischio di pishing; viene definito anche Token crittografico, Token hardware e Token per l’autenticazione oltre che O.T.P. (acronimo di One-Time-Password, in quanto crea password usa e getta).
E’ uno strumento personale, maneggevole e portatile, operativo 24 ore su 24, non richiede l’installazione di alcun software, si utilizza semplicemente premendo un pulsante che mostra una password su un piccolo display e può essere facilmente utilizzato per effettuare tutte le operazioni sul conto corrente online da qualunque computer, in tutta sicurezza, senza lasciare tracce.
Questo apparecchio, molto piccolo e pratico, provvisto di uno schermo e di una tastiera numerica, funziona a batteria solare, come una comune calcolatrice e serve a generare, attraverso un algoritmo di casualizzazione (in modo del tutto casuale) delle password. Il Token comincia a diffondersi sempre più fra le banche che lo hanno ribattezzato con diversi nomi: Monte dei Paschi di Siena (PaschiDoveVuoi), Bnp Paribas-Bnl (Pass Bnl), UniCredit Banca (UniCredit Pass), Credem (Mr.Pin), Sanapaolo.com (O-Key), IWbank (Token), Banca Marche (Otp), Abn Amro-Antonveneta (Ge.Co).
L’algoritmo è unico per ciascun Token che produce, per ogni sessione, una stringa numerica diversa affinché l’utente la possa digitare ogniqualvolta desideri connettersi alla propria banca; il Token e il Server non sono collegati, non si inviano informazioni, semplicemente generano contemporaneamente la stessa stringa numerica in corrispondenza di una user e quando queste combaciano l’utente viene autenticato.
La password resta visibile per soli 30-60 secondi e si modifica ad ogni accesso, mentre il codice identificativo dell’utente è sempre lo stesso ed è contenuto fra le variabili dell’algoritmo del dispositivo, che è sincronizzato a distanza con il server della banca. Il server a sua volta, genera la stessa stringa numerica, consentendo l’accesso al conto, solo quando la stringa numerica è uguale a quella dell’utente. Il sistema funziona quindi con una doppia identificazione: con l’identificativo e la password dell’utente e con la seconda password usa e getta generata dal token.
18 Marzo 2008 alle 20:21
Io già lo suo con altra banca, sarebbe opportuno farlo adottare a tutti gli utilizzatori della rete, soprattutto se trattasi di operazioni con addebiti in conto o su carta.
By Tonino